Hackeři mohli uniknout čísla sociálního zabezpečení každého Američana při masivním narušení dat obsahující miliardy záznamů

V ohromujícím zvratu událostí masivní únik dat údajně odhalil čísla sociálního zabezpečení (SSN) a další osobní údaje milionů Američanů. Toto porušení, jedno z největších v nedávné historii, následuje po měsících spekulací poté, co notoricky známá hackerská skupina tvrdila, že vlastní téměř 3 miliardy záznamů odcizených od známého zprostředkovatele dat.

Porušení a jeho dopad

Podle zpráv Bleeping Computer unikli hackeři na veřejném fóru 2,7 miliardy záznamů. Tato zásoba nešifrovaných dat zahrnuje jména, čísla sociálního zabezpečení, potenciální aliasy a všechny známé fyzické adresy jednotlivců ve Spojených státech. Předpokládá se, že zdrojem těchto informací je společnost National Public Data, společnost známá sestavováním profilů seškrabováním veřejně dostupných informací a jejich prodejem pro účely, jako je prověřování spolehlivosti a vyhledávání v trestním rejstříku.

Závažnost tohoto porušení vedla k navrhované hromadné žalobě proti National Public Data, která zdůrazňuje významné právní a etické důsledky pro společnosti, které shromažďují a prodávají osobní údaje. Rozsah narušení je tak obrovský, že existuje podezření, že zahrnuje údaje prakticky o každém žijícím ve Spojených státech.

Hackeři a jejich motivy

Hackerská skupina odpovědná za porušení, známá jako USDoD, se původně pokusila prodat celou databázi, o které tvrdili, že obsahuje 2,9 miliardy záznamů z USA, Velké Británie a Kanady. Jejich požadovaná cena byla ohromujících 3,5 milionu dolarů za 4TB databázi. Od původní nabídky však části dat unikaly různými subjekty, což vyvrcholilo tímto nejnovějším a komplexním výpisem.

Zajímavé je, že tento nejnovější únik nezahrnuje telefonní čísla a e-mailové adresy, které byly součástí předchozích menších úniků. Proto populární nástroje jako "Have I Been Pwned?" nemusí pomoci určit, zda jsou vaše informace zahrnuty do tohoto konkrétního porušení.

Přesnost a dopad dat

Uniklá data obsahují několik záznamů o mnoha jednotlivcích se samostatnými záznamy pro každou adresu, na které žili. Celkový výpis se skládá ze dvou textových souborů o velikosti 277 GB dat. I když je obtížné ověřit, zda se narušení vztahuje na všechny Američany, někteří jednotlivci potvrdili přesnost informací týkajících se jich samotných a jejich rodinných příslušníků, včetně zesnulých příbuzných.

Existují však nesrovnalosti; v některých případech jsou čísla sociálního zabezpečení spojena s nesprávnými osobami. To vedlo ke spekulacím, že data mohla být převzata ze zastaralé zálohy, protože aktuální adresy domů některých osob se v záznamech neobjevují.

Chraňte se: Kroky, které je třeba podniknout

Vzhledem k možnosti krádeže identity a podvodu je důležité podniknout proaktivní kroky k ochraně vašich osobních údajů. Zde je to, co můžete udělat:

1. Zůstaňte ve střehu před podvody : Buďte zvlášť opatrní vůči phishingovým útokům a podvodům zaměřeným na přístup k vašim online účtům. Kyberzločinci mohou zneužití zneužít k tomu, aby vás přiměli vyzradit citlivé informace.
2. Sledujte svůj kredit : Pravidelně kontrolujte své kreditní zprávy, zda nevykazují známky podvodné činnosti. Pokud zaznamenáte něco podezřelého, nahlaste to úvěrovým kancelářím – Experian, Equifax a TransUnion – a zvažte zmrazení vašich kreditních souborů, abyste zabránili neoprávněnému přístupu.
3. Zvažte ochranu proti krádeži identity : Služby, které nabízejí ochranu proti krádeži identity, mohou pomoci sledovat vaše osobní údaje a odstranit je z veřejných zdrojů. Uvědomte si však, že tyto služby jsou často zpoplatněny.
4. Posílení zabezpečení online : Používejte dvoufaktorové ověřování (2FA) na všech svých účtech, ideálně prostřednictvím ověřovací aplikace spíše než SMS. Správce hesel vám také může pomoci vytvořit a spravovat silná, jedinečná hesla pro každý z vašich účtů, čímž se sníží riziko narušení bezpečnosti.

V důsledku tohoto alarmujícího úniku může být ve vašem nejlepším zájmu přijmout ochranná opatření raději nyní než později. Zabezpečením svých účtů a sledováním svého kreditu můžete zmírnit potenciální dopady tohoto bezprecedentního porušení.