Häkkerid võisid lekitada iga ameeriklase sotsiaalkindlustusnumbrid massilise andmerikkumise korral, mis sisaldab miljardeid rekordeid

Hämmastava sündmuste pöörde käigus on massiline andmerikkumine väidetavalt paljastanud miljonite ameeriklaste sotsiaalkindlustusnumbrid (SSN) ja muud isikuandmed. See rikkumine, mis on lähiajaloo üks suuremaid, järgneb kuudepikkusele spekulatsioonile pärast seda, kui kurikuulus häkkimisrühmitus väitis, et tal on ligi 3 miljardit tuntud andmemaakleri käest varastatud kirjet.

Rikkumine ja selle väljalangemine

Bleeping Computeri aruannete kohaselt lekitasid häkkerid avalikul foorumil 2,7 miljardit kirjet. See krüptimata andmete hulk sisaldab Ameerika Ühendriikides elavate isikute nimesid, sotsiaalkindlustuse numbreid, potentsiaalseid varjunimesid ja kõiki teadaolevaid füüsilisi aadresse. Selle teabe allikaks arvatakse olevat National Public Data, ettevõte, mis on tuntud profiilide koostamise poolest, kraapides avalikult kättesaadavat teavet ja müüb seda näiteks taustakontrolliks ja karistusregistri otsinguteks.

Rikkumise tõsidus on viinud riiklike avalike andmete vastu algatatud ühishagi esitamiseni, tuues esile olulised õiguslikud ja eetilised tagajärjed ettevõtetele, kes koguvad ja müüvad isikuandmeid. Rikkumise ulatus on nii ulatuslik, et kahtlustatakse, et see hõlmab andmeid peaaegu kõigi Ameerika Ühendriikides elavate inimeste kohta.

Häkkerid ja nende motiivid

Rikkumise eest vastutav häkkimisrühm, tuntud kui USDoD, üritas algselt müüa kogu andmebaasi, mis nende väitel sisaldas 2,9 miljardit USA-st, Ühendkuningriigist ja Kanadast pärit kirjet. Nende küsitud hind oli 4 TB andmebaasi jaoks hämmastav 3,5 miljonit dollarit. Alates esialgsest pakkumisest on aga osa andmetest lekkinud erinevad üksused, mis kulmineerusid selle kõige uuema ja kõikehõlmavama prügimäega.

Huvitaval kombel ei sisalda see viimane leke telefoninumbreid ja e-posti aadresse, mis olid osa varasematest väiksematest leketest. Seetõttu on populaarsed tööriistad, nagu "Kas mind on rünnatud?" ei pruugi aidata kindlaks teha, kas teie teave sisaldub selles konkreetses rikkumises.

Andmete täpsus ja mõju

Lekkinud andmed sisaldavad mitut kirjet paljude inimeste kohta, eraldi kirjetega iga aadressi kohta, kus nad on elanud. Kogu dump koosneb kahest tekstifailist, mis moodustavad 277 GB andmemahtu. Kuigi on raske kontrollida, kas rikkumine hõlmab kõiki ameeriklasi, on mõned isikud kinnitanud enda ja oma pereliikmete, sealhulgas surnud sugulaste kohta käiva teabe täpsust.

Siiski on lahknevusi; mõnel juhul on sotsiaalkindlustuse numbrid seotud valede isikutega. See on viinud spekulatsioonideni, et andmed võisid olla võetud aegunud varukoopiast, kuna osade isikute praegused kodused aadressid ei kajastu kirjetes.

Enda kaitsmine: sammud, mida astuda

Arvestades võimalikku identiteedivargust ja pettust, on ülioluline võtta ennetavaid samme oma isikuandmete kaitsmiseks. Siin on, mida saate teha.

1. Olge pettuste suhtes valvel : olge eriti ettevaatlik andmepüügirünnakute ja petuskeemide suhtes, mille eesmärk on juurdepääs teie veebikontodele. Küberkurjategijad võivad rikkumist ära kasutada, et petta teid tundlikku teavet avaldama.
2. Jälgige oma krediiti : kontrollige regulaarselt oma krediidiaruandeid petturliku tegevuse tunnuste suhtes. Kui märkate midagi kahtlast, teavitage sellest krediidibüroosid (Experian, Equifax ja TransUnion) ning kaaluge oma krediidifailide külmutamist, et vältida volitamata juurdepääsu.
3. Kaaluge identiteedivarguse kaitset : teenused, mis pakuvad kaitset identiteedivarguste eest, võivad aidata teie isikuandmeid jälgida ja need avalikest allikatest eemaldada. Kuid pidage meeles, et need teenused on sageli tasulised.
4. Tugevdage oma võrguturvalisust : kasutage kõigil oma kontodel kahefaktorilist autentimist (2FA), ideaaljuhul autentimisrakenduse, mitte SMS-i kaudu. Paroolihaldur aitab teil luua ja hallata ka tugevaid ja kordumatuid paroole iga konto jaoks, vähendades sellega turvarikkumise ohtu.

Selle murettekitava lekke järel võib olla teie huvides võtta kaitsemeetmeid kohe, mitte hiljem. Oma kontosid kaitstes ja oma krediiti jälgides saate selle enneolematu rikkumise võimalikke tagajärgi leevendada.