ربما يكون المتسللون قد سربوا أرقام الضمان الاجتماعي لكل أمريكي في خرق هائل للبيانات يحتوي على مليارات السجلات
في تطور مذهل للأحداث، أفادت تقارير أن اختراقًا ضخمًا للبيانات كشف عن أرقام الضمان الاجتماعي وغيرها من التفاصيل الشخصية لملايين الأميركيين. يأتي هذا الاختراق، الذي يعد واحدًا من أكبر الاختراقات في التاريخ الحديث، بعد أشهر من التكهنات بعد أن زعمت مجموعة قرصنة سيئة السمعة امتلاكها ما يقرب من 3 مليارات سجل مسروقة من وسيط بيانات معروف.
جدول المحتويات
الخرق وتداعياته
وبحسب تقارير من موقع Bleeping Computer، سرب المتسللون 2.7 مليار سجل على منتدى عام. وتشمل هذه المجموعة من البيانات غير المشفرة الأسماء وأرقام الضمان الاجتماعي والأسماء المستعارة المحتملة وجميع العناوين المادية المعروفة للأفراد في الولايات المتحدة. ويُعتقد أن مصدر هذه المعلومات هو شركة National Public Data، وهي شركة معروفة بتجميع الملفات الشخصية من خلال جمع المعلومات المتاحة للجمهور وبيعها لأغراض مثل التحقق من الخلفية والبحث عن السجلات الجنائية.
وقد أدت خطورة هذا الاختراق إلى اقتراح رفع دعوى قضائية جماعية ضد شركة البيانات العامة الوطنية، مما يسلط الضوء على التبعات القانونية والأخلاقية الكبيرة للشركات التي تجمع وتبيع المعلومات الشخصية. إن نطاق الاختراق واسع للغاية لدرجة أنه يُشتبه في أنه يشمل بيانات عن كل شخص تقريبًا يعيش في الولايات المتحدة.
الهاكرز ودوافعهم
حاولت مجموعة القرصنة المسؤولة عن الاختراق، والمعروفة باسم USDoD، في البداية بيع قاعدة البيانات بالكامل، والتي زعموا أنها تحتوي على 2.9 مليار سجل من الولايات المتحدة والمملكة المتحدة وكندا. وكان السعر المطلوب 3.5 مليون دولار أمريكي لقاعدة البيانات التي يبلغ حجمها 4 تيرابايت. ومع ذلك، منذ العرض الأولي، تم تسريب أجزاء من البيانات من قبل جهات مختلفة، مما أدى إلى هذا الإفراغ الأخير والشامل.
من المثير للاهتمام أن هذا التسريب الأخير لا يتضمن أرقام الهواتف وعناوين البريد الإلكتروني، والتي كانت جزءًا من تسريبات أصغر سابقة. لذلك، قد لا تساعد الأدوات الشائعة مثل "هل تعرضت للاختراق؟" في تحديد ما إذا كانت معلوماتك مدرجة في هذا الاختراق.
دقة البيانات وتأثيرها
تتضمن البيانات المسربة سجلات متعددة للعديد من الأفراد، مع إدخالات منفصلة لكل عنوان عاشوا فيه. يتكون إجمالي البيانات المسربة من ملفين نصيين، يبلغ حجمهما 277 جيجابايت من البيانات. في حين أنه من الصعب التحقق مما إذا كان الاختراق يغطي كل أمريكي، فقد أكد بعض الأفراد دقة المعلومات المتعلقة بهم وأفراد أسرهم، بما في ذلك الأقارب المتوفين.
ومع ذلك، هناك تناقضات؛ ففي بعض الحالات، يتم ربط أرقام الضمان الاجتماعي بأفراد غير متطابقين. وقد أدى هذا إلى تكهنات بأن البيانات ربما تم أخذها من نسخة احتياطية قديمة، حيث لا تظهر عناوين المنازل الحالية لبعض الأفراد في السجلات.
حماية نفسك: الخطوات الواجب اتخاذها
نظرًا لاحتمالية سرقة الهوية والاحتيال، فمن الأهمية بمكان اتخاذ خطوات استباقية لحماية معلوماتك الشخصية. إليك ما يمكنك القيام به:
- كن على أهبة الاستعداد للاحتيال : كن حذرًا للغاية من هجمات التصيد الاحتيالي والاحتيالات التي تهدف إلى الوصول إلى حساباتك عبر الإنترنت. فقد يستغل مجرمو الإنترنت الاختراق لخداعك وإقناعك بالكشف عن معلومات حساسة.
- راقب ائتمانك : افحص تقارير الائتمان الخاصة بك بانتظام بحثًا عن أي علامات تشير إلى وجود نشاط احتيالي. إذا لاحظت أي شيء مريب، فأبلغ عنه مكاتب الائتمان - Experian وEquifax وTransUnion - وفكر في تجميد ملفات الائتمان الخاصة بك لمنع الوصول غير المصرح به.
- فكر في حماية الهوية من السرقة : يمكن أن تساعدك الخدمات التي توفر حماية الهوية من السرقة في مراقبة معلوماتك الشخصية وإزالتها من المصادر العامة. ومع ذلك، كن على علم بأن هذه الخدمات غالبًا ما تكون مقابل رسوم.
- عزز أمانك عبر الإنترنت : استخدم المصادقة الثنائية (2FA) على جميع حساباتك، ويفضل أن يكون ذلك من خلال تطبيق مصادقة بدلاً من الرسائل القصيرة. يمكن أن يساعدك مدير كلمات المرور أيضًا في إنشاء وإدارة كلمات مرور قوية وفريدة لكل حساب من حساباتك، مما يقلل من خطر حدوث خرق أمني.
في أعقاب هذا التسريب المثير للقلق، قد يكون من مصلحتك اتخاذ تدابير وقائية الآن وليس لاحقًا. من خلال تأمين حساباتك ومراقبة ائتمانك، يمكنك التخفيف من العواقب المحتملة لهذا الاختراق غير المسبوق.