Хакеры могли украсть номера социального страхования каждого американца в результате масштабной утечки данных, содержащей миллиарды записей

В ошеломляющем повороте событий, как сообщается, массовая утечка данных раскрыла номера социального страхования (SSN) и другие личные данные миллионов американцев. Эта утечка, одна из крупнейших в недавней истории, последовала за месяцами спекуляций после того, как известная хакерская группа заявила, что владеет почти 3 миллиардами записей, украденных у известного брокера данных.

Брешь и ее последствия

Согласно отчетам Bleeping Computer, хакеры слили 2,7 миллиарда записей на публичном форуме. Этот кладезь незашифрованных данных включает имена, номера социального страхования, потенциальные псевдонимы и все известные физические адреса людей в Соединенных Штатах. Источником этой информации, как полагают, является National Public Data, компания, известная тем, что составляет профили, извлекая общедоступную информацию и продавая ее для таких целей, как проверка биографических данных и поиск судимостей.

Серьезность этого нарушения привела к предложению коллективного иска против National Public Data, подчеркивающего существенные правовые и этические последствия для компаний, которые собирают и продают персональные данные. Масштаб нарушения настолько обширен, что, как подозревают, он включает данные практически всех, кто живет в Соединенных Штатах.

Хакеры и их мотивы

Хакерская группа, ответственная за взлом, известная как USDoD, изначально пыталась продать всю базу данных, которая, по их утверждениям, содержала 2,9 миллиарда записей из США, Великобритании и Канады. Их запрашиваемая цена была ошеломляющей — 3,5 миллиона долларов за базу данных объемом 4 ТБ. Однако с момента первоначального предложения части данных были слиты различными организациями, что привело к этой последней и всеобъемлющей утечке.

Интересно, что эта последняя утечка не включает номера телефонов и адреса электронной почты, которые были частью предыдущих более мелких утечек. Поэтому популярные инструменты, такие как «Have I Been Pwned?», могут не помочь определить, была ли ваша информация включена в эту конкретную утечку.

Точность и влияние данных

Утечка данных включает в себя несколько записей для многих людей, с отдельными записями для каждого адреса, по которому они жили. Общий дамп состоит из двух текстовых файлов, что составляет 277 ГБ данных. Хотя трудно проверить, охватывает ли утечка каждого американца, некоторые люди подтвердили точность информации, касающейся их самих и членов их семей, включая умерших родственников.

Однако есть несоответствия; в некоторых случаях номера социального страхования связаны с неправильными лицами. Это привело к предположениям, что данные могли быть взяты из устаревшей резервной копии, поскольку текущие домашние адреса некоторых лиц не отображаются в записях.

Защитите себя: шаги, которые следует предпринять

Учитывая потенциальную возможность кражи личных данных и мошенничества, крайне важно предпринять упреждающие шаги для защиты вашей личной информации. Вот что вы можете сделать:

1. Будьте бдительны к мошенничеству : будьте особенно осторожны с фишинговыми атаками и мошенничеством, направленными на доступ к вашим онлайн-аккаунтам. Киберпреступники могут воспользоваться нарушением, чтобы обманом заставить вас раскрыть конфиденциальную информацию.
2. Контролируйте свой кредит : регулярно проверяйте свои кредитные отчеты на наличие признаков мошеннической деятельности. Если вы заметили что-то подозрительное, сообщите об этом в кредитные бюро — Experian, Equifax и TransUnion — и рассмотрите возможность заморозки ваших кредитных файлов, чтобы предотвратить несанкционированный доступ.
3. Рассмотрите защиту от кражи личных данных : службы, предлагающие защиту от кражи личных данных, могут помочь контролировать вашу личную информацию и удалять ее из общедоступных источников. Однако имейте в виду, что эти услуги часто предоставляются за плату.
4. Укрепите свою онлайн-безопасность : используйте двухфакторную аутентификацию (2FA) на всех своих аккаунтах, в идеале через приложение-аутентификатор, а не через SMS. Менеджер паролей также может помочь вам создавать и управлять надежными уникальными паролями для каждого из ваших аккаунтов, снижая риск нарушения безопасности.

В связи с этой тревожной утечкой, возможно, в ваших интересах принять защитные меры сейчас, а не позже. Обеспечивая безопасность своих счетов и контролируя свой кредит, вы можете смягчить потенциальные последствия этого беспрецедентного нарушения.