Els pirates informàtics poden haver filtrat els números de la Seguretat Social de tots els nord-americans en una violació massiva de dades que conté milers de milions de registres
En un gir sorprenent dels esdeveniments, una violació de dades massiva ha exposat els números de la Seguretat Social (SSN) i altres dades personals de milions de nord-americans. Aquesta violació, una de les més grans de la història recent, segueix mesos d'especulació després que un famós grup de pirates informàtics afirmés posseir gairebé 3.000 milions de registres robats a un agent de dades conegut.
Taula de continguts
La bretxa i la seva caiguda
Segons informes de Bleeping Computer, els pirates informàtics van filtrar 2.700 milions de registres en un fòrum públic. Aquest conjunt de dades no xifrades inclou els noms, els números de la Seguretat Social, els àlies potencials i totes les adreces físiques conegudes de persones als Estats Units. Es creu que la font d'aquesta informació és National Public Data, una empresa coneguda per compilar perfils mitjançant l'eliminació de la informació disponible públicament i la seva venda amb finalitats com ara comprovacions d'antecedents i cerques d'antecedents penals.
La gravetat d'aquest incompliment ha donat lloc a una proposta de demanda col·lectiva contra National Public Data, destacant les importants implicacions legals i ètiques per a les empreses que recullen i venen informació personal. L'abast de l'incompliment és tan ampli que se sospita que inclou dades sobre pràcticament tots els que viuen als Estats Units.
Els hackers i els seus motius
El grup de pirateria responsable de l'incompliment, conegut com a USDoD, va intentar inicialment vendre tota la base de dades, que segons ells contenia 2.900 milions de registres dels Estats Units, el Regne Unit i el Canadà. El seu preu demanat va ser un sorprenent 3,5 milions de dòlars per a la base de dades de 4TB. Tanmateix, des de l'oferta inicial, part de les dades s'han filtrat per diverses entitats, culminant en aquest abocador més recent i complet.
Curiosament, aquesta última filtració no inclou números de telèfon i adreces de correu electrònic, que formaven part de filtracions anteriors més petites. Per tant, eines populars com "Have Been Pwned?" pot no ajudar a determinar si la vostra informació s'inclou en aquest incompliment en particular.
La precisió i l'impacte de les dades
Les dades filtrades inclouen diversos registres per a moltes persones, amb entrades separades per a cada adreça on han viscut. L'abocament total consta de dos fitxers de text, que sumen 277 GB de dades. Tot i que és difícil verificar si l'incompliment cobreix tots els nord-americans, algunes persones han confirmat l'exactitud de la informació relacionada amb ells mateixos i els seus familiars, inclosos els familiars morts.
Tanmateix, hi ha discrepàncies; en alguns casos, els números de la Seguretat Social estan relacionats amb les persones equivocades. Això ha fet especular que les dades podrien haver estat extretes d'una còpia de seguretat obsoleta, ja que les adreces de casa actuals d'algunes persones no apareixen als registres.
Protegir-se: passos a seguir
Donat el potencial de robatori d'identitat i frau, és crucial prendre mesures proactives per protegir la vostra informació personal. Aquí teniu el que podeu fer:
- Estigueu alerta per a les estafes : tingueu molta precaució amb els atacs de pesca i les estafes dirigides a accedir als vostres comptes en línia. Els ciberdelinqüents poden aprofitar l'incompliment per enganyar-vos perquè reveleu informació sensible.
- Superviseu el vostre crèdit : comproveu regularment els vostres informes de crèdit per detectar qualsevol signe d'activitat fraudulenta. Si detecteu alguna cosa sospitosa, informeu-ho a les oficines de crèdit (Experian, Equifax i TransUnion) i considereu la possibilitat de congelar els vostres fitxers de crèdit per evitar l'accés no autoritzat.
- Considereu la protecció contra el robatori d'identitat : els serveis que ofereixen protecció contra el robatori d'identitat poden ajudar-vos a controlar la vostra informació personal i eliminar-la de fonts públiques. Tanmateix, tingueu en compte que aquests serveis sovint tenen una tarifa.
- Reforça la teva seguretat en línia : fes servir l'autenticació de dos factors (2FA) a tots els teus comptes, idealment mitjançant una aplicació d'autenticació en lloc d'un SMS. Un gestor de contrasenyes també us pot ajudar a crear i gestionar contrasenyes úniques i fortes per a cadascun dels vostres comptes, reduint el risc d'incompliment de seguretat.
Arran d'aquesta alarmant filtració, pot ser del vostre interès prendre mesures de protecció ara i no més tard. En protegir els vostres comptes i supervisar el vostre crèdit, podeu mitigar les possibles conseqüències d'aquest incompliment sense precedents.