Хакери може да са изтекли социалноосигурителни номера на всеки американец при масивно нарушение на данни, съдържащо милиарди записи

Съобщава се, че в зашеметяващ обрат на събитията масивно нарушение на данните е разкрило социалноосигурителните номера (SSN) и други лични данни на милиони американци. Това нарушение, едно от най-големите в новата история, следва месеци на спекулации, след като прословута хакерска група заяви, че притежава близо 3 милиарда записа, откраднати от известен брокер на данни.

Пробивът и последиците от него

Според доклади от Bleeping Computer, хакерите са изтекли 2,7 милиарда записа на публичен форум. Това множество от некриптирани данни включва имената, номерата на социалното осигуряване, потенциалните псевдоними и всички известни физически адреси на лица в Съединените щати. Смята се, че източникът на тази информация е National Public Data, компания, известна със съставянето на профили чрез събиране на публично достъпна информация и продажбата й за цели като проверка на миналото и търсене на криминални досиета.

Сериозността на това нарушение доведе до предложен колективен иск срещу National Public Data, подчертавайки значителните правни и етични последици за компаниите, които събират и продават лична информация. Обхватът на пробива е толкова голям, че се подозира, че включва данни за почти всички, живеещи в Съединените щати.

Хакерите и техните мотиви

Хакерската група, отговорна за пробива, известна като USDoD, първоначално се опита да продаде цялата база данни, за която твърдяха, че съдържа 2,9 милиарда записа от САЩ, Обединеното кралство и Канада. Исканата им цена беше умопомрачителните 3,5 милиона долара за базата данни от 4TB. Въпреки това, след първоначалната оферта, части от данните бяха изтекли от различни субекти, кулминирайки в това най-ново и всеобхватно изхвърляне.

Интересното е, че това последно изтичане не включва телефонни номера и имейл адреси, които са били част от предишни по-малки изтичания. Затова популярни инструменти като "Have I Been Pwned?" може да не помогне да се определи дали вашата информация е включена в това конкретно нарушение.

Точността и въздействието на данните

Изтеклите данни включват множество записи за много лица, с отделни записи за всеки адрес, на който са живели. Общият дъмп се състои от два текстови файла, възлизащи на 277 GB данни. Въпреки че е трудно да се провери дали нарушението обхваща всеки американец, някои лица са потвърдили точността на информацията, свързана с тях и членовете на техните семейства, включително починали роднини.

Има обаче несъответствия; в някои случаи социалноосигурителните номера са свързани с грешни лица. Това доведе до спекулации, че данните може да са взети от остаряло архивиране, тъй като текущите домашни адреси на някои лица не се появяват в записите.

Защитете се: стъпки, които трябва да предприемете

Като се има предвид потенциалът за кражба на самоличност и измама, от решаващо значение е да предприемете проактивни стъпки за защита на вашата лична информация. Ето какво можете да направите:

1. Бъдете нащрек за измами : Бъдете много внимателни при фишинг атаки и измами, насочени към достъп до вашите онлайн акаунти. Киберпрестъпниците могат да използват пробива, за да ви подмамят да разкриете чувствителна информация.
2. Наблюдавайте кредита си : Редовно проверявайте кредитните си отчети за признаци на измамна дейност. Ако забележите нещо подозрително, докладвайте го на кредитните бюра — Experian, Equifax и TransUnion — и помислете за замразяване на вашите кредитни файлове, за да предотвратите неоторизиран достъп.
3. Помислете за защита от кражба на самоличност : Услугите, които предлагат защита от кражба на самоличност, могат да ви помогнат да наблюдавате личната си информация и да я премахнете от обществени източници. Имайте предвид обаче, че тези услуги често се заплащат.
4. Укрепете вашата онлайн сигурност : Използвайте двуфакторно удостоверяване (2FA) на всичките си акаунти, в идеалния случай чрез приложение за удостоверяване, а не чрез SMS. Мениджърът на пароли също може да ви помогне да създавате и управлявате силни, уникални пароли за всеки от вашите акаунти, намалявайки риска от пробив в сигурността.

В резултат на това тревожно изтичане може да е във ваш интерес да вземете предпазни мерки сега, а не по-късно. Като защитите акаунтите си и наблюдавате кредита си, можете да смекчите потенциалните последици от това безпрецедентно нарушение.