Įsilaužėliai galėjo nutekinti kiekvieno amerikiečio socialinio draudimo numerius dėl didžiulio duomenų pažeidimo, apimančio milijardus įrašų

Stulbinančiame įvykių posūkyje pranešama, kad didžiulis duomenų pažeidimas atskleidė milijonų amerikiečių socialinio draudimo numerius (SSN) ir kitą asmeninę informaciją. Šis pažeidimas, vienas didžiausių pastaruoju metu, įvyko po kelis mėnesius trukusių spėlionių, kai liūdnai pagarsėjusi programišių grupė pareiškė turinti beveik 3 milijardus įrašų, pavogtų iš žinomo duomenų brokerio.

Pažeidimas ir jo pasekmės

Remiantis „Bleeping Computer“ pranešimais, įsilaužėliai viešame forume nutekino 2,7 mlrd. Šis nešifruotų duomenų kiekis apima asmenų vardus, socialinio draudimo numerius, galimus slapyvardžius ir visus žinomus fizinius adresus Jungtinėse Valstijose. Manoma, kad šios informacijos šaltinis yra „National Public Data“ – įmonė, žinoma kaip profilių kūrimas, rinkdama viešai prieinamą informaciją ir parduodanti ją tokiais tikslais kaip asmens duomenų patikrinimas ir nuosprendžių registro paieška.

Dėl šio pažeidimo rimtumo buvo pasiūlytas kolektyvinis ieškinys prieš nacionalinius viešuosius duomenis, pabrėžiant reikšmingas teisines ir etines pasekmes įmonėms, kurios renka ir parduoda asmeninę informaciją. Pažeidimas yra toks platus, kad įtariama, kad jis apima beveik visus JAV gyvenančius duomenis.

Piratai ir jų motyvai

Už pažeidimą atsakinga įsilaužimų grupė, žinoma kaip USDoD, iš pradžių bandė parduoti visą duomenų bazę, kurioje, jų teigimu, buvo 2,9 mlrd. įrašų iš JAV, JK ir Kanados. Jų prašoma kaina buvo stulbinanti 3,5 mln. USD už 4 TB duomenų bazę. Tačiau nuo pradinio pasiūlymo dalis duomenų nutekėjo įvairių subjektų, o tai baigėsi šiuo naujausiu ir išsamiausiu sąvartynu.

Įdomu tai, kad šiame naujausiame nutekėjime nėra telefono numerių ir el. pašto adresų, kurie buvo ankstesnių mažesnių nutekėjimų dalis. Todėl populiarios priemonės, tokios kaip "Ar aš buvau pagrobta?" gali nepadėti nustatyti, ar jūsų informacija įtraukta į šį konkretų pažeidimą.

Duomenų tikslumas ir poveikis

Nutekėję duomenys apima kelis daugelio asmenų įrašus su atskirais įrašais kiekvienam adresui, kuriame jie gyveno. Visą iškeltą sudaro du tekstiniai failai, kurių dydis yra 277 GB duomenų. Nors sunku patikrinti, ar pažeidimas apima kiekvieną amerikietį, kai kurie asmenys patvirtino informacijos, susijusios su jais ir jų šeimos nariais, įskaitant mirusius giminaičius, tikslumą.

Tačiau yra neatitikimų; kai kuriais atvejais socialinio draudimo numeriai susieti su netinkamais asmenimis. Tai paskatino spėlioti, kad duomenys galėjo būti paimti iš pasenusios atsarginės kopijos, nes kai kurių asmenų dabartiniai namų adresai įrašuose nerodomi.

Apsaugokite save: žingsniai, kurių reikia imtis

Atsižvelgiant į galimą tapatybės vagystę ir sukčiavimą, labai svarbu imtis aktyvių veiksmų siekiant apsaugoti jūsų asmeninę informaciją. Štai ką galite padaryti:

1. Būkite budrūs dėl sukčiavimo : būkite ypač atsargūs dėl sukčiavimo atakų ir sukčiavimo, kuriais siekiama pasiekti jūsų internetines paskyras. Kibernetiniai nusikaltėliai gali išnaudoti pažeidimą, kad apgaule išviliotų jus ir atskleistumėte neskelbtiną informaciją.
2. Stebėkite savo kreditą : reguliariai tikrinkite savo kredito ataskaitas, ar nėra apgaulingos veiklos požymių. Jei pastebėsite ką nors įtartino, praneškite apie tai kredito biurams – „Experian“, „Equifax“ ir „TransUnion“ – ir apsvarstykite galimybę įšaldyti savo kredito failus, kad išvengtumėte neteisėtos prieigos.
3. Apsvarstykite apsaugą nuo tapatybės vagystės : paslaugos, kurios siūlo apsaugą nuo tapatybės vagystės, gali padėti stebėti jūsų asmeninę informaciją ir pašalinti ją iš viešųjų šaltinių. Tačiau atminkite, kad šios paslaugos dažnai yra mokamos.
4. Sustiprinkite savo saugumą internete : naudokite dviejų veiksnių autentifikavimą (2FA) visose savo paskyrose, geriausia naudojant autentifikavimo programą, o ne SMS. Slaptažodžių tvarkyklė taip pat gali padėti sukurti ir valdyti stiprius, unikalius kiekvienos paskyros slaptažodžius, sumažindama saugumo pažeidimo riziką.

Po šio nerimą keliančio nutekėjimo jums gali būti naudinga imtis apsaugos priemonių dabar, o ne vėliau. Apsaugodami savo sąskaitas ir stebėdami kreditą, galite sumažinti galimas šio precedento neturinčio pažeidimo pasekmes.