ייתכן שהאקרים הדליפו מספרי ביטוח לאומי של כל אמריקאי בהפרת נתונים מסיבית המכילה מיליארדי רשומות

בתפנית מדהימה של אירועים, על פי הדיווחים, פרצת מידע מסיבית חשפה את מספרי הביטוח הלאומי (SSNs) ופרטים אישיים אחרים של מיליוני אמריקאים. הפרצה זו, אחת הגדולות בהיסטוריה האחרונה, באה בעקבות חודשים של ספקולציות לאחר שקבוצת פריצה ידועה לשמצה טענה שיש לה כמעט 3 מיליארד רשומות שנגנבו ממתווך מידע ידוע.

הפרצה ונפילתה

לפי דיווחים של Bleeping Computer, ההאקרים הדליפו 2.7 מיליארד רשומות בפורום ציבורי. מאגר הנתונים הלא מוצפנים הזה כולל את השמות, מספרי הביטוח הלאומי, כינויים אפשריים וכל הכתובות הפיזיות המוכרות של אנשים בארצות הברית. המקור למידע זה הוא ככל הנראה National Public Data, חברה הידועה בהרכבת פרופילים על ידי גירוד מידע זמין לציבור ומכירתו למטרות כגון בדיקות רקע וחיפושים ברישום פלילי.

חומרת ההפרה הזו הובילה לתביעה ייצוגית מוצעת נגד נתונים ציבוריים לאומיים, המדגישה את ההשלכות המשפטיות והאתיות המשמעותיות על חברות שאוספות ומוכרות מידע אישי. היקף ההפרה כל כך עצום עד שיש חשד לכלול נתונים על כמעט כל מי שחיים בארצות הברית.

ההאקרים והמניעים שלהם

קבוצת הפריצה האחראית להפרה, הידועה בשם USDoD, ניסתה בתחילה למכור את כל מסד הנתונים, שלטענתם הכיל 2.9 מיליארד רשומות מארה"ב, בריטניה וקנדה. המחיר המבוקש שלהם היה 3.5 מיליון דולר מדהים עבור מסד הנתונים של 4TB. עם זאת, מאז ההצעה הראשונית, חלקים מהנתונים הודלפו על ידי גורמים שונים, והגיעו לשיאה במזבלה האחרונה והמקיפה הזו.

מעניין שההדלפה האחרונה הזו לא כוללת מספרי טלפון וכתובות אימייל, שהיו חלק מהדלפות קטנות יותר קודמות. לכן, כלים פופולריים כמו "Have I Been Pwned?" ייתכן שלא יעזור לקבוע אם המידע שלך כלול בהפרה הספציפית הזו.

הדיוק וההשפעה של הנתונים

הנתונים שדלפו כוללים מספר רשומות עבור אנשים רבים, עם ערכים נפרדים עבור כל כתובת שבה הם גרו. ה-dump הכולל מורכב משני קובצי טקסט, בהיקף של 277GB של נתונים. למרות שקשה לאמת אם ההפרה מכסה כל אמריקאי, כמה אנשים אישרו את נכונות המידע הקשור לעצמם ולבני משפחתם, כולל קרובי משפחה שנפטרו.

עם זאת, יש פערים; במקרים מסוימים, מספרי תעודת זהות מקושרים לאנשים הלא נכונים. זה הוביל לספקולציות שייתכן שהנתונים נלקחו מגיבוי מיושן, שכן כתובות הבית הנוכחיות של חלק מהאנשים אינן מופיעות ברשומות.

הגנה על עצמך: צעדים שצריך לנקוט

בהתחשב בפוטנציאל לגניבת זהות והונאה, חיוני לנקוט בצעדים יזומים כדי להגן על המידע האישי שלך. הנה מה שאתה יכול לעשות:

1. הישאר ערני להונאות : היזהר במיוחד מהתקפות דיוג והונאות שמטרתן לגשת לחשבונות המקוונים שלך. פושעי סייבר עשויים לנצל את ההפרה כדי להערים עליך לחשוף מידע רגיש.
2. עקוב אחר האשראי שלך : בדוק באופן קבוע את דוחות האשראי שלך עבור כל סימן לפעילות הונאה. אם אתה מזהה משהו חשוד, דווח על כך ללשכות האשראי - Experian, Equifax ו-TransUnion - ושקול להקפיא את קבצי האשראי שלך כדי למנוע גישה לא מורשית.
3. שקול הגנה מפני גניבת זהות : שירותים המציעים הגנה מפני גניבת זהות יכולים לעזור לנטר את המידע האישי שלך ולהסיר אותו ממקורות ציבוריים. עם זאת, שים לב ששירותים אלה מגיעים לרוב בתשלום.
4. חזקו את האבטחה המקוונת שלכם : השתמשו באימות דו-גורמי (2FA) בכל החשבונות שלכם, באופן אידיאלי דרך אפליקציית אימות ולא באמצעות SMS. מנהל סיסמאות יכול גם לעזור לך ליצור ולנהל סיסמאות חזקות וייחודיות עבור כל אחד מהחשבונות שלך, ולהפחית את הסיכון לפרצת אבטחה.

בעקבות הדליפה המדאיגה הזו, אולי זה יהיה האינטרס שלך לנקוט באמצעי הגנה עכשיו ולא מאוחר יותר. על ידי אבטחת החשבונות שלך ומעקב אחר האשראי שלך, אתה יכול לצמצם את הנפילה הפוטנציאלית מהפרה חסרת תקדים זו.