Hackeri mohli uniknúť čísla sociálneho zabezpečenia každého Američana pri masívnom narušení údajov, ktoré obsahuje miliardy záznamov

V ohromujúcom obrate udalostí masívne porušenie údajov údajne odhalilo čísla sociálneho zabezpečenia (SSN) a ďalšie osobné údaje miliónov Američanov. Toto porušenie, jedno z najväčších v nedávnej histórii, nasleduje po mesiacoch špekulácií po tom, čo notoricky známa hackerská skupina tvrdila, že vlastní takmer 3 miliardy záznamov ukradnutých od známeho sprostredkovateľa údajov.

Porušenie a jeho spád

Podľa správ Bleeping Computer unikli hackeri na verejné fórum 2,7 miliardy záznamov. Táto zásoba nešifrovaných údajov zahŕňa mená, rodné čísla, potenciálne aliasy a všetky známe fyzické adresy jednotlivcov v Spojených štátoch. Predpokladá sa, že zdrojom týchto informácií sú National Public Data, spoločnosť známa zostavovaním profilov zoškrabávaním verejne dostupných informácií a ich predajom na účely, ako sú previerky a vyhľadávanie v registri trestov.

Závažnosť tohto porušenia viedla k navrhnutej hromadnej žalobe proti National Public Data, ktorá zdôraznila významné právne a etické dôsledky pre spoločnosti, ktoré zhromažďujú a predávajú osobné údaje. Rozsah porušenia je taký rozsiahly, že existuje podozrenie, že zahŕňa údaje prakticky o každom žijúcom v Spojených štátoch.

Hackeri a ich motívy

Hackerská skupina zodpovedná za porušenie, známa ako USDoD, sa pôvodne pokúsila predať celú databázu, o ktorej tvrdili, že obsahuje 2,9 miliardy záznamov z USA, Veľkej Británie a Kanady. Ich požadovaná cena bola ohromujúcich 3,5 milióna dolárov za 4TB databázu. Od počiatočnej ponuky však časti údajov unikli rôznymi subjektmi, čo vyvrcholilo týmto najnovším a komplexným výpisom.

Zaujímavé je, že tento najnovší únik neobsahuje telefónne čísla a e-mailové adresy, ktoré boli súčasťou predchádzajúcich menších únikov. Preto populárne nástroje ako "Have I Been Pwned?" nemusí pomôcť určiť, či sú vaše informácie zahrnuté v tomto konkrétnom porušení.

Presnosť a vplyv údajov

Uniknuté údaje obsahujú viacero záznamov o mnohých jednotlivcoch so samostatnými záznamami pre každú adresu, na ktorej žili. Celkový výpis pozostáva z dvoch textových súborov s objemom 277 GB údajov. Aj keď je ťažké overiť, či sa porušenie týka každého Američana, niektorí jednotlivci potvrdili presnosť informácií týkajúcich sa ich samotných a ich rodinných príslušníkov vrátane zosnulých príbuzných.

Existujú však nezrovnalosti; v niektorých prípadoch sú čísla sociálneho poistenia spojené s nesprávnymi osobami. To viedlo k špekuláciám, že údaje mohli byť prevzaté zo zastaranej zálohy, keďže aktuálne adresy bydliska niektorých osôb sa v záznamoch neobjavujú.

Chráňte sa: Kroky, ktoré treba podniknúť

Vzhľadom na potenciál krádeže identity a podvodu je dôležité podniknúť proaktívne kroky na ochranu vašich osobných údajov. Môžete urobiť toto:

1. Buďte opatrní pri podvodoch : Buďte obzvlášť opatrní pri phishingových útokoch a podvodoch zameraných na prístup k vašim online účtom. Kyberzločinci môžu toto porušenie zneužiť na to, aby vás prinútili odhaliť citlivé informácie.
2. Monitorujte svoj kredit : Pravidelne kontrolujte svoje úverové správy, či neobsahujú známky podvodnej činnosti. Ak zistíte niečo podozrivé, nahláste to úverovým kanceláriám – Experian, Equifax a TransUnion – a zvážte zmrazenie vašich úverových súborov, aby ste zabránili neoprávnenému prístupu.
3. Zvážte ochranu pred krádežou identity : Služby, ktoré ponúkajú ochranu proti krádeži identity, môžu pomôcť monitorovať vaše osobné informácie a odstrániť ich z verejných zdrojov. Uvedomte si však, že tieto služby sú často spoplatnené.
4. Posilnite svoju online bezpečnosť : Používajte dvojfaktorové overenie (2FA) na všetkých svojich účtoch, ideálne prostredníctvom overovacej aplikácie namiesto SMS. Správca hesiel vám tiež môže pomôcť vytvoriť a spravovať silné, jedinečné heslá pre každý z vašich účtov, čím sa zníži riziko narušenia bezpečnosti.

V dôsledku tohto alarmujúceho úniku môže byť vo vašom najlepšom záujme prijať ochranné opatrenia teraz a nie neskôr. Zabezpečením svojich účtov a monitorovaním kreditu môžete zmierniť potenciálny dopad tohto bezprecedentného porušenia.