แฮกเกอร์อาจรั่วไหลหมายเลขประกันสังคมของชาวอเมริกันทุกคนจากการละเมิดข้อมูลครั้งใหญ่ที่มีบันทึกนับพันล้านรายการ
เหตุการณ์พลิกผันที่น่าตกตะลึงคือ การละเมิดข้อมูลครั้งใหญ่ที่เปิดเผยหมายเลขประกันสังคม (SSN) และรายละเอียดส่วนตัวอื่นๆ ของชาวอเมริกันหลายล้านคน การละเมิดครั้งนี้ถือเป็นการละเมิดครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ที่ผ่านมา เกิดขึ้นหลังจากที่เกิดการคาดเดากันมานานหลายเดือน หลังจากกลุ่มแฮกเกอร์ชื่อดังอ้างว่ามีข้อมูลเกือบ 3 พันล้านรายการที่ถูกขโมยไปจากนายหน้าข้อมูลชื่อดัง
สารบัญ
การละเมิดและผลกระทบ
ตามรายงานจาก Bleeping Computer แฮกเกอร์ได้รั่วไหลข้อมูล 2.7 พันล้านรายการในฟอรัมสาธารณะ ข้อมูลที่ไม่ได้เข้ารหัสนี้รวมถึงชื่อ หมายเลขประกันสังคม นามแฝงที่เป็นไปได้ และที่อยู่ทางกายภาพที่ทราบทั้งหมดของบุคคลในสหรัฐอเมริกา แหล่งที่มาของข้อมูลนี้เชื่อว่าคือ National Public Data ซึ่งเป็นบริษัทที่รู้จักกันดีในการรวบรวมข้อมูลโปรไฟล์โดยขูดข้อมูลที่เปิดเผยต่อสาธารณะและขายเพื่อวัตถุประสงค์ต่างๆ เช่น การตรวจสอบประวัติและค้นหาประวัติอาชญากรรม
ความร้ายแรงของการละเมิดนี้ส่งผลให้มีการเสนอให้มีการฟ้องร้องแบบกลุ่มต่อ National Public Data ซึ่งเน้นย้ำถึงผลกระทบทางกฎหมายและจริยธรรมที่สำคัญต่อบริษัทที่รวบรวมและขายข้อมูลส่วนบุคคล ขอบเขตของการละเมิดนั้นกว้างไกลมากจนน่าสงสัยว่าอาจรวมถึงข้อมูลของทุกคนที่อาศัยอยู่ในสหรัฐอเมริกา
แฮกเกอร์และแรงจูงใจของพวกเขา
กลุ่มแฮกเกอร์ที่รับผิดชอบต่อการแฮ็คข้อมูลดังกล่าว ซึ่งรู้จักกันในชื่อ USDoD พยายามขายฐานข้อมูลทั้งหมดในตอนแรก โดยอ้างว่ามีข้อมูล 2.9 พันล้านรายการจากสหรัฐอเมริกา สหราชอาณาจักร และแคนาดา โดยตั้งราคาขายไว้ที่ 3.5 ล้านดอลลาร์สำหรับฐานข้อมูลขนาด 4TB อย่างไรก็ตาม ตั้งแต่ข้อเสนอเริ่มแรก ข้อมูลบางส่วนก็รั่วไหลโดยหน่วยงานต่างๆ จนกลายเป็นข้อมูลที่ถูกทิ้งไปอย่างครอบคลุมครั้งล่าสุดนี้
ที่น่าสนใจคือ การรั่วไหลครั้งล่าสุดนี้ไม่ได้รวมถึงหมายเลขโทรศัพท์และที่อยู่อีเมล ซึ่งเป็นส่วนหนึ่งของการรั่วไหลครั้งเล็กๆ ก่อนหน้านี้ ดังนั้น เครื่องมือยอดนิยมอย่าง "Have I Been Pwned?" อาจไม่สามารถช่วยให้ระบุได้ว่าข้อมูลของคุณรวมอยู่ในช่องโหว่นี้หรือไม่
ความถูกต้องและผลกระทบของข้อมูล
ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลหลายรายการของบุคคลหลายคน โดยมีรายการแยกกันสำหรับแต่ละที่อยู่ที่พวกเขาอาศัยอยู่ ข้อมูลที่ถูกถ่ายโอนทั้งหมดประกอบด้วยไฟล์ข้อความสองไฟล์ ซึ่งมีขนาดข้อมูล 277GB แม้ว่าจะเป็นการยากที่จะตรวจสอบว่าการละเมิดนี้ครอบคลุมชาวอเมริกันทุกคนหรือไม่ แต่บุคคลบางคนได้ยืนยันความถูกต้องของข้อมูลที่เกี่ยวข้องกับตนเองและสมาชิกในครอบครัว รวมถึงญาติที่เสียชีวิตไปแล้ว
อย่างไรก็ตาม มีความคลาดเคลื่อนบางประการ ในบางกรณี หมายเลขประกันสังคมอาจเชื่อมโยงกับบุคคลที่ไม่ถูกต้อง ซึ่งทำให้มีการคาดเดาว่าข้อมูลดังกล่าวอาจมาจากข้อมูลสำรองที่ล้าสมัย เนื่องจากที่อยู่บ้านปัจจุบันของบุคคลบางคนไม่ปรากฏในบันทึก
การปกป้องตนเอง: ขั้นตอนที่ต้องดำเนินการ
เนื่องจากมีความเสี่ยงต่อการโจรกรรมข้อมูลส่วนตัวและการฉ้อโกง จึงจำเป็นอย่างยิ่งที่จะต้องดำเนินการเชิงรุกเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ นี่คือสิ่งที่คุณทำได้:
- ระวังการหลอกลวง : ระวังการโจมตีแบบฟิชชิ่งและการหลอกลวงที่มุ่งเป้าไปที่การเข้าถึงบัญชีออนไลน์ของคุณเป็นพิเศษ ผู้ก่ออาชญากรรมทางไซเบอร์อาจใช้ประโยชน์จากช่องโหว่นี้เพื่อหลอกล่อให้คุณเปิดเผยข้อมูลที่ละเอียดอ่อน
- ตรวจสอบเครดิตของคุณ : ตรวจสอบรายงานเครดิตของคุณเป็นประจำเพื่อดูว่ามีสัญญาณของกิจกรรมฉ้อโกงหรือไม่ หากคุณพบเห็นสิ่งที่น่าสงสัย ให้รายงานไปยังสำนักงานเครดิต เช่น Experian, Equifax และ TransUnion และพิจารณาอายัดไฟล์เครดิตของคุณเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- พิจารณาการป้องกันการโจรกรรมข้อมูลส่วนตัว : บริการที่ให้การป้องกันการโจรกรรมข้อมูลส่วนตัวสามารถช่วยตรวจสอบข้อมูลส่วนตัวของคุณและลบออกจากแหล่งข้อมูลสาธารณะ อย่างไรก็ตาม โปรดทราบว่าบริการเหล่านี้มักมีค่าใช้จ่าย
- เสริมความปลอดภัยออนไลน์ของคุณ : ใช้การตรวจสอบสิทธิ์สองขั้นตอน (2FA) กับทุกบัญชีของคุณ โดยควรใช้ผ่านแอปตรวจสอบสิทธิ์แทน SMS โปรแกรมจัดการรหัสผ่านยังช่วยให้คุณสร้างและจัดการรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับบัญชีแต่ละบัญชีได้ ซึ่งจะช่วยลดความเสี่ยงในการละเมิดความปลอดภัย
ในสถานการณ์ที่เกิดการรั่วไหลของข้อมูลที่น่าตกใจนี้ อาจเป็นการดีที่สุดที่คุณจะใช้มาตรการป้องกันทันที แทนที่จะปล่อยให้เป็นไปในภายหลัง การรักษาความปลอดภัยให้กับบัญชีของคุณและติดตามเครดิตของคุณ จะช่วยให้คุณลดผลกระทบที่อาจเกิดขึ้นจากการรั่วไหลข้อมูลครั้งประวัติศาสตร์นี้ได้