Hackers hebben mogelijk de burgerservicenummers van alle Amerikanen gelekt in een enorme datalek met miljarden gegevens

In een verbluffende wending van gebeurtenissen heeft een enorme datalek naar verluidt de Social Security Numbers (SSN's) en andere persoonlijke gegevens van miljoenen Amerikanen blootgelegd. Deze inbreuk, een van de grootste in de recente geschiedenis, volgt op maanden van speculatie nadat een beruchte hackersgroep beweerde bijna 3 miljard records te bezitten die waren gestolen van een bekende databroker.

De inbreuk en de gevolgen ervan

Volgens rapporten van Bleeping Computer hebben de hackers 2,7 miljard records gelekt op een openbaar forum. Deze schat aan ongecodeerde gegevens omvat de namen, Social Security Numbers, mogelijke aliassen en alle bekende fysieke adressen van personen in de Verenigde Staten. De bron van deze informatie is vermoedelijk National Public Data, een bedrijf dat bekendstaat om het samenstellen van profielen door openbaar beschikbare informatie te scrapen en deze te verkopen voor doeleinden zoals antecedentenonderzoeken en het doorzoeken van strafbladen.

De ernst van deze inbreuk heeft geleid tot een voorgestelde class-action-rechtszaak tegen National Public Data, waarin de significante juridische en ethische implicaties voor bedrijven die persoonlijke informatie verzamelen en verkopen, worden benadrukt. De omvang van de inbreuk is zo groot dat het vermoeden bestaat dat het gegevens van vrijwel iedereen die in de Verenigde Staten woont, omvat.

De hackers en hun motieven

De hackersgroep die verantwoordelijk is voor de inbreuk, bekend als USDoD, probeerde aanvankelijk de hele database te verkopen, waarvan ze beweerden dat deze 2,9 miljard records uit de VS, het VK en Canada bevatte. Hun vraagprijs was een duizelingwekkende $ 3,5 miljoen voor de 4TB-database. Sinds het eerste aanbod zijn echter delen van de gegevens gelekt door verschillende entiteiten, wat culmineerde in deze meest recente en uitgebreide dump.

Interessant genoeg bevat dit laatste lek geen telefoonnummers en e-mailadressen, die deel uitmaakten van eerdere kleinere lekken. Daarom kunnen populaire tools zoals "Have I Been Pwned?" mogelijk niet helpen bepalen of uw informatie is opgenomen in dit specifieke lek.

De nauwkeurigheid en impact van de gegevens

De gelekte gegevens bevatten meerdere records voor veel personen, met aparte vermeldingen voor elk adres waar ze hebben gewoond. De totale dump bestaat uit twee tekstbestanden, goed voor 277 GB aan gegevens. Hoewel het moeilijk is om te verifiëren of de inbreuk betrekking heeft op elke Amerikaan, hebben sommige personen de juistheid van de informatie met betrekking tot henzelf en hun familieleden, waaronder overleden familieleden, bevestigd.

Er zijn echter discrepanties; in sommige gevallen zijn Social Security Numbers gekoppeld aan de verkeerde personen. Dit heeft geleid tot speculatie dat de gegevens mogelijk afkomstig zijn van een verouderde back-up, aangezien de huidige huisadressen van sommige personen niet in de gegevens voorkomen.

Uzelf beschermen: stappen die u kunt nemen

Gezien de kans op identiteitsdiefstal en fraude is het cruciaal om proactieve stappen te ondernemen om uw persoonlijke informatie te beschermen. Dit is wat u kunt doen:

1. Blijf alert op oplichting : Wees extra voorzichtig met phishingaanvallen en oplichting die gericht zijn op toegang tot uw online accounts. Cybercriminelen kunnen de inbreuk misbruiken om u ertoe te verleiden gevoelige informatie prijs te geven.
2. Controleer uw krediet : controleer uw kredietrapporten regelmatig op tekenen van frauduleuze activiteiten. Als u iets verdachts ziet, meld dit dan bij de kredietbureaus (Experian, Equifax en TransUnion) en overweeg om uw kredietbestanden te bevriezen om ongeautoriseerde toegang te voorkomen.
3. Overweeg Identity Theft Protection : Diensten die Identity Theft Protection bieden, kunnen u helpen uw persoonlijke informatie te monitoren en deze uit openbare bronnen te verwijderen. Wees u er echter van bewust dat deze diensten vaak tegen betaling worden geleverd.
4. Versterk uw online beveiliging : gebruik tweefactorauthenticatie (2FA) op al uw accounts, idealiter via een authenticator-app in plaats van sms. Een wachtwoordbeheerder kan u ook helpen sterke, unieke wachtwoorden voor elk van uw accounts te maken en beheren, waardoor het risico op een inbreuk op de beveiliging wordt verminderd.

In de nasleep van dit alarmerende lek is het wellicht in uw belang om nu beschermende maatregelen te nemen in plaats van later. Door uw accounts te beveiligen en uw krediet te monitoren, kunt u de potentiële gevolgen van deze ongekende inbreuk beperken.