Maaaring Nag-leak ang mga Hacker ng Mga Numero ng Social Security ng Bawat Amerikano sa Napakalaking Paglabag sa Data na Naglalaman ng Bilyun-bilyong Record

Sa isang nakamamanghang turn of events, isang napakalaking data breach ang naiulat na naglantad sa Social Security Numbers (SSNs) at iba pang personal na detalye ng milyun-milyong Amerikano. Ang paglabag na ito, isa sa pinakamalaki sa kamakailang kasaysayan, ay kasunod ng mga buwan ng haka-haka matapos ang isang kilalang-kilalang grupo ng pag-hack ay nag-claim na nagtataglay ng halos 3 bilyong mga rekord na ninakaw mula sa isang kilalang data broker.

The Breach and It Fallout

Ayon sa mga ulat mula sa Bleeping Computer, ang mga hacker ay nag-leak ng 2.7 bilyong tala sa isang pampublikong forum. Kasama sa grupong ito ng hindi naka-encrypt na data ang mga pangalan, Social Security Number, potensyal na alias, at lahat ng kilalang pisikal na address ng mga indibidwal sa United States. Ang pinagmulan ng impormasyong ito ay pinaniniwalaang National Public Data, isang kumpanyang kilala sa pag-compile ng mga profile sa pamamagitan ng pag-scrape ng impormasyong available sa publiko at pagbebenta nito para sa mga layunin tulad ng mga pagsusuri sa background at mga paghahanap sa rekord ng kriminal.

Ang kalubhaan ng paglabag na ito ay humantong sa isang iminungkahing class-action na demanda laban sa National Public Data, na nagha-highlight sa mga makabuluhang legal at etikal na implikasyon para sa mga kumpanyang nangongolekta at nagbebenta ng personal na impormasyon. Napakalawak ng saklaw ng paglabag na pinaghihinalaang may kasamang data sa halos lahat ng nakatira sa United States.

Ang mga Hacker at ang Kanilang Motibo

Ang pangkat ng pag-hack na responsable para sa paglabag, na kilala bilang USDoD, ay unang sinubukang ibenta ang buong database, na inaangkin nilang naglalaman ng 2.9 bilyong mga tala mula sa US, UK, at Canada. Ang kanilang hinihiling na presyo ay isang nakakagulat na $3.5 milyon para sa 4TB database. Gayunpaman, mula noong unang alok, ang mga bahagi ng data ay na-leak ng iba't ibang entity, na nagtatapos sa pinakabago at komprehensibong dump na ito.

Kapansin-pansin, ang pinakabagong pagtagas na ito ay hindi kasama ang mga numero ng telepono at email address, na bahagi ng mga nakaraang mas maliliit na pagtagas. Samakatuwid, ang mga sikat na tool tulad ng "Na-Pwned ba Ako?" maaaring hindi makatulong na matukoy kung ang iyong impormasyon ay kasama sa partikular na paglabag na ito.

Ang Katumpakan at Epekto ng Data

Kasama sa na-leak na data ang maraming tala para sa maraming indibidwal, na may hiwalay na mga entry para sa bawat address kung saan sila nanirahan. Ang kabuuang dump ay binubuo ng dalawang text file, na may halagang 277GB ng data. Bagama't mahirap i-verify kung saklaw ng paglabag ang bawat Amerikano, kinumpirma ng ilang indibidwal ang katumpakan ng impormasyong nauugnay sa kanilang sarili at sa mga miyembro ng kanilang pamilya, kabilang ang mga namatay na kamag-anak.

Gayunpaman, may mga pagkakaiba; sa ilang mga kaso, ang Mga Numero ng Social Security ay naka-link sa mga maling indibidwal. Ito ay humantong sa haka-haka na ang data ay maaaring kinuha mula sa isang hindi napapanahong backup, dahil ang kasalukuyang mga address ng tahanan para sa ilang mga indibidwal ay hindi lumalabas sa mga talaan.

Pagprotekta sa Iyong Sarili: Mga Hakbang na Dapat Gawin

Dahil sa potensyal para sa pagnanakaw ng pagkakakilanlan at panloloko, napakahalagang gumawa ng mga proactive na hakbang upang pangalagaan ang iyong personal na impormasyon. Narito ang maaari mong gawin:

1. Manatiling Alerto para sa Mga Scam : Maging mas maingat sa mga pag-atake ng phishing at mga scam na naglalayong i-access ang iyong mga online na account. Maaaring samantalahin ng mga cybercriminal ang paglabag upang linlangin ka sa pagbubunyag ng sensitibong impormasyon.
2. Subaybayan ang Iyong Kredito : Regular na suriin ang iyong mga ulat ng kredito para sa anumang mga palatandaan ng mapanlinlang na aktibidad. Kung makakita ka ng anumang kahina-hinala, iulat ito sa mga credit bureaus—Experian, Equifax, at TransUnion—at isaalang-alang ang pag-freeze sa iyong mga credit file upang maiwasan ang hindi awtorisadong pag-access.
3. Isaalang-alang ang Proteksyon sa Pagnanakaw ng Pagkakakilanlan : Ang mga serbisyong nag-aalok ng proteksyon sa pagnanakaw ng pagkakakilanlan ay maaaring makatulong na subaybayan ang iyong personal na impormasyon at alisin ito mula sa mga pampublikong mapagkukunan. Gayunpaman, magkaroon ng kamalayan na ang mga serbisyong ito ay kadalasang may bayad.
4. Palakasin ang Iyong Online na Seguridad : Gumamit ng two-factor authentication (2FA) sa lahat ng iyong account, mas mabuti sa pamamagitan ng isang authenticator app sa halip na SMS. Makakatulong din sa iyo ang tagapamahala ng password na lumikha at mamahala ng malakas at natatanging mga password para sa bawat isa sa iyong mga account, na binabawasan ang panganib ng paglabag sa seguridad.

Kasunod ng nakababahala na pagtagas na ito, maaaring para sa iyong pinakamahusay na interes na gumawa ng mga hakbang sa proteksyon ngayon kaysa sa ibang pagkakataon. Sa pamamagitan ng pag-secure ng iyong mga account at pagsubaybay sa iyong credit, maaari mong pagaanin ang potensyal na pagbagsak mula sa hindi pa naganap na paglabag na ito.