Hackere kan have lækket CPR-numre på alle amerikanere i massivt databrud, der indeholder milliarder af registreringer

I en forbløffende vending af begivenheder har et massivt databrud angiveligt afsløret socialsikringsnumrene (SSN'er) og andre personlige oplysninger om millioner af amerikanere. Dette brud, som er et af de største i nyere historie, følger måneders spekulation, efter at en berygtet hackergruppe hævdede at have næsten 3 milliarder optegnelser stjålet fra en velkendt datamægler.

Bruddet og dets nedfald

Ifølge rapporter fra Bleeping Computer lækkede hackerne 2,7 milliarder poster på et offentligt forum. Denne skare af ukrypterede data inkluderer navne, CPR-numre, potentielle aliaser og alle kendte fysiske adresser på enkeltpersoner i USA. Kilden til disse oplysninger menes at være National Public Data, en virksomhed kendt for at udarbejde profiler ved at skrabe offentligt tilgængelige oplysninger og sælge dem til formål såsom baggrundstjek og søgning i straffeattest.

Alvoren af dette brud har ført til et foreslået gruppesøgsmål mod nationale offentlige data, der fremhæver de betydelige juridiske og etiske implikationer for virksomheder, der indsamler og sælger personlige oplysninger. Bruddets omfang er så stort, at det er mistænkt for at omfatte data om stort set alle, der bor i USA.

Hackerne og deres motiver

Hackergruppen, der var ansvarlig for bruddet, kendt som USDoD, forsøgte i første omgang at sælge hele databasen, som de hævdede indeholdt 2,9 milliarder poster fra USA, Storbritannien og Canada. Deres udbudspris var svimlende $3,5 millioner for 4TB-databasen. Men siden det oprindelige tilbud er dele af dataene blevet lækket af forskellige enheder, hvilket kulminerede med dette seneste og omfattende dump.

Interessant nok inkluderer denne seneste lækage ikke telefonnumre og e-mailadresser, som var en del af tidligere mindre lækager. Derfor er populære værktøjer som "Have I Been Pwned?" hjælper muligvis ikke med at afgøre, om dine oplysninger er inkluderet i dette særlige brud.

Nøjagtigheden og virkningen af dataene

De lækkede data inkluderer flere poster for mange individer, med separate poster for hver adresse, hvor de har boet. Det samlede dump består af to tekstfiler, svarende til 277 GB data. Selvom det er svært at verificere, om bruddet dækker alle amerikanere, har nogle personer bekræftet nøjagtigheden af oplysningerne relateret til dem selv og deres familiemedlemmer, herunder afdøde slægtninge.

Der er dog uoverensstemmelser; i nogle tilfælde er CPR-numre knyttet til de forkerte personer. Det har ført til spekulationer om, at dataene kan være taget fra en forældet sikkerhedskopi, da de aktuelle hjemmeadresser for nogle personer ikke fremgår af journalerne.

Beskyt dig selv: skridt at tage

I betragtning af potentialet for identitetstyveri og svindel, er det afgørende at tage proaktive skridt for at beskytte dine personlige oplysninger. Her er hvad du kan gøre:

1. Vær opmærksom på svindel : Vær ekstra forsigtig med phishing-angreb og svindel med det formål at få adgang til dine onlinekonti. Cyberkriminelle kan udnytte bruddet til at narre dig til at afsløre følsomme oplysninger.
2. Overvåg din kredit : Tjek regelmæssigt dine kreditrapporter for tegn på svigagtig aktivitet. Hvis du opdager noget mistænkeligt, skal du rapportere det til kreditbureauerne – Experian, Equifax og TransUnion – og overveje at fryse dine kreditfiler for at forhindre uautoriseret adgang.
3. Overvej beskyttelse mod identitetstyveri : Tjenester, der tilbyder beskyttelse mod identitetstyveri, kan hjælpe med at overvåge dine personlige oplysninger og fjerne dem fra offentlige kilder. Vær dog opmærksom på, at disse tjenester ofte kommer med et gebyr.
4. Styrk din onlinesikkerhed : Brug to-faktor-godkendelse (2FA) på alle dine konti, ideelt set via en godkendelsesapp i stedet for SMS. En adgangskodeadministrator kan også hjælpe dig med at oprette og administrere stærke, unikke adgangskoder til hver af dine konti, hvilket reducerer risikoen for et sikkerhedsbrud.

I kølvandet på denne alarmerende lækage kan det være i din bedste interesse at træffe beskyttelsesforanstaltninger nu frem for senere. Ved at sikre dine konti og overvåge din kredit, kan du afbøde det potentielle udfald fra dette hidtil usete brud.