Gli hacker potrebbero aver fatto trapelare i numeri di previdenza sociale di ogni americano in una massiccia violazione di dati contenente miliardi di record

In una sorprendente svolta degli eventi, una massiccia violazione dei dati avrebbe esposto i numeri di previdenza sociale (SSN) e altri dati personali di milioni di americani. Questa violazione, una delle più grandi della storia recente, segue mesi di speculazioni dopo che un noto gruppo di hacker ha affermato di possedere quasi 3 miliardi di record rubati da un noto broker di dati.

La violazione e le sue conseguenze

Secondo i resoconti di Bleeping Computer, gli hacker hanno fatto trapelare 2,7 miliardi di record su un forum pubblico. Questa massa di dati non criptati include nomi, numeri di previdenza sociale, potenziali alias e tutti gli indirizzi fisici noti di individui negli Stati Uniti. Si ritiene che la fonte di queste informazioni sia National Public Data, un'azienda nota per compilare profili estraendo informazioni disponibili al pubblico e vendendole per scopi quali controlli dei precedenti penali e ricerche di precedenti penali.

La gravità di questa violazione ha portato a una proposta di class action contro National Public Data, evidenziando le significative implicazioni legali ed etiche per le aziende che raccolgono e vendono informazioni personali. La portata della violazione è così vasta che si sospetta che includa dati su praticamente chiunque viva negli Stati Uniti.

Gli hacker e le loro motivazioni

Il gruppo di hacker responsabile della violazione, noto come USDoD, ha inizialmente cercato di vendere l'intero database, che sosteneva contenesse 2,9 miliardi di record da Stati Uniti, Regno Unito e Canada. Il prezzo richiesto era di ben 3,5 milioni di dollari per il database da 4 TB. Tuttavia, dall'offerta iniziale, parti dei dati sono state trapelate da varie entità, culminando in questo dump più recente e completo.

È interessante notare che questa ultima fuga di notizie non include numeri di telefono e indirizzi e-mail, che facevano parte di precedenti fughe di notizie più piccole. Pertanto, strumenti popolari come "Have I Been Pwned?" potrebbero non aiutare a determinare se le tue informazioni sono incluse in questa particolare violazione.

L'accuratezza e l'impatto dei dati

I dati trapelati includono più record per molti individui, con voci separate per ogni indirizzo in cui hanno vissuto. Il dump totale è costituito da due file di testo, per un totale di 277 GB di dati. Sebbene sia difficile verificare se la violazione riguardi tutti gli americani, alcuni individui hanno confermato l'accuratezza delle informazioni relative a se stessi e ai loro familiari, compresi i parenti defunti.

Tuttavia, ci sono delle discrepanze; in alcuni casi, i numeri di previdenza sociale sono collegati alle persone sbagliate. Ciò ha portato a supporre che i dati potrebbero essere stati presi da un backup obsoleto, poiché gli indirizzi di casa attuali di alcune persone non compaiono nei registri.

Proteggersi: i passaggi da seguire

Considerato il potenziale di furto di identità e frode, è fondamentale adottare misure proattive per salvaguardare le tue informazioni personali. Ecco cosa puoi fare:

1. Stai attento alle truffe : fai molta attenzione agli attacchi di phishing e alle truffe mirate ad accedere ai tuoi account online. I criminali informatici potrebbero sfruttare la violazione per indurti a rivelare informazioni sensibili.
2. Monitora il tuo credito : controlla regolarmente i tuoi report di credito per eventuali segnali di attività fraudolente. Se noti qualcosa di sospetto, segnalalo alle agenzie di informazioni creditizie (Experian, Equifax e TransUnion) e prendi in considerazione di bloccare i tuoi file di credito per impedire accessi non autorizzati.
3. Considera la protezione contro il furto di identità : i servizi che offrono protezione contro il furto di identità possono aiutarti a monitorare le tue informazioni personali e a rimuoverle dalle fonti pubbliche. Tuttavia, tieni presente che questi servizi spesso sono a pagamento.
4. Rafforza la tua sicurezza online : usa l'autenticazione a due fattori (2FA) su tutti i tuoi account, idealmente tramite un'app di autenticazione anziché tramite SMS. Un gestore di password può anche aiutarti a creare e gestire password forti e uniche per ciascuno dei tuoi account, riducendo il rischio di una violazione della sicurezza.

In seguito a questa allarmante fuga di notizie, potrebbe essere nel tuo interesse adottare misure di protezione ora piuttosto che in seguito. Proteggendo i tuoi account e monitorando il tuo credito, puoi mitigare le potenziali ricadute di questa violazione senza precedenti.