Хакери могли злити номери соціального страхування кожного американця в результаті масштабного витоку даних, що містять мільярди записів

У приголомшливому повороті подій масовий витік даних, як повідомляється, розкрив номери соціального страхування (SSN) та інші особисті дані мільйонів американців. Це порушення, одне з найбільших в новітній історії, сталося після місяців спекуляцій після того, як сумнозвісна хакерська група заявила про володіння майже 3 мільярдами записів, викрадених у відомого брокера даних.

Порушення та його наслідки

Згідно з повідомленнями Bleeping Computer, хакери злили 2,7 мільярда записів на публічному форумі. Ця колекція незашифрованих даних включає імена, номери соціального страхування, потенційні псевдоніми та всі відомі фізичні адреси осіб у Сполучених Штатах. Вважається, що джерелом цієї інформації є National Public Data, компанія, відома тим, що збирає профілі шляхом збирання загальнодоступної інформації та продажу її для таких цілей, як перевірка минулих даних і пошук судимостей.

Серйозність цього порушення призвела до запропонованого колективного позову проти National Public Data, підкреслюючи значні правові та етичні наслідки для компаній, які збирають і продають особисту інформацію. Масштаби витоку настільки великі, що підозрюють, що він охоплює дані практично про всіх мешканців Сполучених Штатів.

Хакери та їхні мотиви

Хакерська група, відповідальна за злам, відома як USDoD, спочатку намагалася продати всю базу даних, яка, як вони стверджували, містила 2,9 мільярда записів із США, Великобританії та Канади. Їхня ціна становила приголомшливі 3,5 мільйона доларів за базу даних 4 ТБ. Однак, починаючи з початкової пропозиції, частина даних була виточена різними організаціями, кульмінацією чого став цей останній і повний дамп.

Цікаво, що цей останній витік не містить номерів телефонів і адрес електронної пошти, які були частиною попередніх менших витоків. Тому такі популярні інструменти, як "Have I Been Pwned?" може не допомогти визначити, чи включена ваша інформація до цього конкретного порушення.

Точність і вплив даних

Витік даних містить численні записи для багатьох осіб з окремими записами для кожної адреси, за якою вони жили. Загальний дамп складається з двох текстових файлів, що становить 277 ГБ даних. Хоча важко перевірити, чи порушення стосується кожного американця, деякі особи підтвердили точність інформації, що стосується них самих та членів їхніх сімей, включаючи померлих родичів.

Однак є розбіжності; у деяких випадках номери соціального страхування пов’язані з неправильними особами. Це призвело до припущень, що дані могли бути взяті із застарілої резервної копії, оскільки поточні домашні адреси деяких осіб не відображаються в записах.

Захист себе: кроки, які необхідно вжити

Враховуючи можливість крадіжки особистих даних і шахрайства, вкрай важливо вживати профілактичних заходів для захисту вашої особистої інформації. Ось що ви можете зробити:

1. Будьте уважні щодо шахрайства : будьте особливо обережні щодо фішингових атак і шахрайства, спрямованих на доступ до ваших облікових записів в Інтернеті. Кіберзлочинці можуть використати злом, щоб оманою змусити вас розкрити конфіденційну інформацію.
2. Контролюйте свою кредитну історію : регулярно перевіряйте свої кредитні звіти на наявність ознак шахрайства. Якщо ви помітили щось підозріле, повідомте про це бюро кредитних історій — Experian, Equifax і TransUnion — і розгляньте можливість заморозити свої кредитні файли, щоб запобігти несанкціонованому доступу.
3. Подумайте про захист від крадіжки особистих даних : служби, які пропонують захист від крадіжки особистих даних, можуть допомогти контролювати вашу особисту інформацію та видаляти її з загальнодоступних джерел. Однак майте на увазі, що ці послуги часто надаються платно.
4. Зміцніть свою онлайн-безпеку : використовуйте двофакторну автентифікацію (2FA) для всіх своїх облікових записів, в ідеалі через програму автентифікації, а не через SMS. Менеджер паролів також може допомогти вам створити та керувати надійними унікальними паролями для кожного з ваших облікових записів, зменшуючи ризик порушення безпеки.

Після цього тривожного витоку, можливо, у ваших інтересах буде вжити заходів захисту зараз, а не пізніше. Забезпечивши захист своїх облікових записів і відстежуючи свій кредит, ви можете пом’якшити потенційні наслідки цього безпрецедентного порушення.