Hekerji so morda razkrili številke socialne varnosti vsakega Američana v obsežni kršitvi podatkov, ki vsebuje milijarde zapisov

V osupljivem obratu dogodkov naj bi obsežna kršitev podatkov razkrila številke socialnega zavarovanja (SSN) in druge osebne podatke milijonov Američanov. Ta kršitev, ena največjih v novejši zgodovini, sledi večmesečnim ugibanjem, potem ko je razvpita hekerska skupina trdila, da ima skoraj 3 milijarde zapisov, ukradenih znanemu posredniku podatkov.

Kršitev in njene posledice

Po poročilih Bleeping Computer so hekerji razkrili 2,7 milijarde zapisov na javnem forumu. Ta zbirka nešifriranih podatkov vključuje imena, številke socialnega zavarovanja, morebitne vzdevke in vse znane fizične naslove posameznikov v Združenih državah. Vir teh informacij naj bi bil National Public Data, podjetje, ki je znano po sestavljanju profilov s strganjem javno dostopnih informacij in njihovo prodajo za namene, kot sta preverjanje preteklosti in iskanje v kazenski evidenci.

Resnost te kršitve je privedla do predlagane skupinske tožbe zoper nacionalne javne podatke, ki poudarja pomembne pravne in etične posledice za podjetja, ki zbirajo in prodajajo osebne podatke. Obseg kršitve je tako obsežen, da obstaja sum, da vključuje podatke o skoraj vseh, ki živijo v Združenih državah.

Hekerji in njihovi motivi

Hekerska skupina, odgovorna za vdor, znana kot USDoD, je sprva poskušala prodati celotno bazo podatkov, za katero so trdili, da vsebuje 2,9 milijarde zapisov iz ZDA, Združenega kraljestva in Kanade. Njihova izklicna cena je bila vrtoglavih 3,5 milijona dolarjev za bazo podatkov 4TB. Vendar so od prvotne ponudbe različni subjekti razkrili dele podatkov, kar je doseglo vrhunec v tem najnovejšem in obsežnem odlagališču.

Zanimivo je, da to zadnje uhajanje ne vključuje telefonskih številk in e-poštnih naslovov, ki so bili del prejšnjih manjših uhajanj. Zato priljubljena orodja, kot je "Have I Been Pwned?" morda ne bo pomagal ugotoviti, ali so vaši podatki vključeni v to določeno kršitev.

Točnost in vpliv podatkov

Razkriti podatki vključujejo več zapisov za številne posameznike z ločenimi vnosi za vsak naslov, na katerem so živeli. Celoten izpis je sestavljen iz dveh besedilnih datotek, ki znašata 277 GB podatkov. Čeprav je težko preveriti, ali kršitev zajema vse Američane, so nekateri posamezniki potrdili točnost informacij, povezanih z njimi in njihovimi družinskimi člani, vključno s pokojnimi sorodniki.

Vendar pa obstajajo odstopanja; v nekaterih primerih so številke socialnega zavarovanja povezane z napačnimi posamezniki. To je pripeljalo do ugibanj, da so bili podatki morda vzeti iz zastarele varnostne kopije, saj trenutni domači naslovi nekaterih posameznikov niso prikazani v evidenci.

Zaščitite se: koraki, ki jih je treba sprejeti

Glede na možnost kraje identitete in goljufije je ključnega pomena, da sprejmete proaktivne ukrepe za zaščito svojih osebnih podatkov. Evo, kaj lahko storite:

1. Bodite pozorni na prevare : bodite še posebej previdni pred napadi z lažnim predstavljanjem in prevarami, katerih cilj je dostop do vaših spletnih računov. Kibernetski kriminalci lahko izkoristijo kršitev, da vas zavedejo, da razkrijete občutljive informacije.
2. Spremljajte svojo kreditno sposobnost : Redno preverjajte svoja kreditna poročila za morebitne znake goljufive dejavnosti. Če opazite kar koli sumljivega, to prijavite kreditnim uradom – Experian, Equifax in TransUnion – in razmislite o zamrznitvi svojih kreditnih datotek, da preprečite nepooblaščen dostop.
3. Razmislite o zaščiti pred krajo identitete : Storitve, ki ponujajo zaščito pred krajo identitete, lahko pomagajo spremljati vaše osebne podatke in jih odstraniti iz javnih virov. Vendar se zavedajte, da so te storitve pogosto plačljive.
4. Okrepite svojo spletno varnost : Uporabite dvofaktorsko avtentikacijo (2FA) na vseh svojih računih, najbolje prek aplikacije za preverjanje pristnosti namesto SMS-a. Upravitelj gesel vam lahko tudi pomaga ustvariti in upravljati močna, edinstvena gesla za vsakega od vaših računov, s čimer zmanjšate tveganje kršitve varnosti.

Zaradi tega zaskrbljujočega uhajanja je morda v vašem interesu, da sprejmete zaščitne ukrepe zdaj in ne pozneje. Če zaščitite svoje račune in spremljate svojo kreditno sposobnost, lahko ublažite morebitne posledice te kršitve brez primere.