Hackerek minden amerikai társadalombiztosítási számát kiszivárogtathatták hatalmas adatszivárgás esetén, és több milliárd rekordot tartalmaztak
Az események lenyűgöző fordulata során egy hatalmas adatszivárgás következtében több millió amerikai társadalombiztosítási száma (SSN) és egyéb személyes adatai nyilvánosságra kerültek. Ez az incidens, amely az egyik legnagyobb a közelmúltban, hónapokig tartó találgatások nyomán történt, miután egy hírhedt hackercsoport azt állította, hogy közel 3 milliárd rekordot loptak el egy jól ismert adatbrókertől.
Tartalomjegyzék
A jogsértés és annak következményei
A Bleeping Computer jelentései szerint a hackerek 2,7 milliárd rekordot szivárogtattak ki egy nyilvános fórumon. Ez a titkosítatlan adathalmaz magában foglalja az Egyesült Államokban élő személyek nevét, társadalombiztosítási számát, lehetséges álneveit és minden ismert fizikai címét. Az információ forrása a National Public Data, egy olyan cég, amely arról ismert, hogy a nyilvánosan elérhető információk lekaparásával profilokat állít össze, és ezeket olyan célokra értékesíti, mint például háttér-ellenőrzés és bűnügyi nyilvántartás-kutatás.
A jogsértés súlyossága miatt csoportos kereset indult a National Public Data ellen, kiemelve a személyes adatokat gyűjtő és értékesítő vállalatok jelentős jogi és etikai következményeit. A jogsértés olyan kiterjedt, hogy a gyanú szerint gyakorlatilag az Egyesült Államokban élő összes személy adatait tartalmazzák.
A hackerek és indítékaik
A jogsértésért felelős hackercsoport, az USDoD, kezdetben megpróbálta eladni a teljes adatbázist, amely állításuk szerint 2,9 milliárd rekordot tartalmazott az Egyesült Államokból, az Egyesült Királyságból és Kanadából. Elképesztő 3,5 millió dollárt kértek a 4 TB-os adatbázisért. A kezdeti ajánlat óta azonban az adatok egy részét különböző entitások kiszivárogtatták, és ez a legutóbbi és átfogó dump-ben tetőzött.
Érdekes módon ez a legutóbbi kiszivárogtatás nem tartalmaz telefonszámokat és e-mail címeket, amelyek a korábbi kisebb kiszivárogtatások részét képezték. Ezért olyan népszerű eszközök, mint a "Have I Been Pwned?" nem segíthet meghatározni, hogy az Ön adatai szerepelnek-e ebben a konkrét incidensben.
Az adatok pontossága és hatása
A kiszivárgott adatok több rekordot tartalmaznak sok személyről, külön bejegyzésekkel minden olyan címhez, ahol éltek. A teljes dump két szövegfájlból áll, amelyek 277 GB adatot tesznek ki. Bár nehéz ellenőrizni, hogy a jogsértés minden amerikaira kiterjed-e, egyes személyek megerősítették a magukra és családtagjaikra, köztük elhunyt rokonaikra vonatkozó információk pontosságát.
Vannak azonban eltérések; egyes esetekben a társadalombiztosítási számokat nem a megfelelő személyekhez kapcsolják. Ez feltevésekhez vezetett, hogy az adatok egy elavult biztonsági másolatból származhatnak, mivel egyes személyek jelenlegi lakcíme nem szerepel a nyilvántartásban.
Önvédelem: lépések
Tekintettel a személyazonosság-lopás és csalás lehetőségére, kulcsfontosságú, hogy proaktív lépéseket tegyen személyes adatai védelme érdekében. A következőket teheti:
- Legyen éber a csalásokra : Legyen fokozottan óvatos az adathalász támadásokkal és az online fiókjaihoz való hozzáférést célzó csalásokkal szemben. A kiberbűnözők kihasználhatják a jogsértést, hogy bizalmas információk felfedésére csaljanak rá.
- Kövesse hitelképességét : Rendszeresen ellenőrizze hitelfelvételi jelentéseit, hogy nincs-e benne csalárd tevékenységre utaló jel. Ha bármi gyanúsat észlel, jelentse azt a hitelirodáknak – az Experiannak, az Equifaxnak és a TransUnionnak –, és fontolja meg hitelfájljainak lefagyasztását az illetéktelen hozzáférés megelőzése érdekében.
- Fontolja meg a személyazonosság-lopás elleni védelmet : A személyazonosság-lopás elleni védelmet kínáló szolgáltatások segíthetnek figyelemmel kísérni személyes adatait, és eltávolítani azokat a nyilvános forrásokból. Ne feledje azonban, hogy ezek a szolgáltatások gyakran térítés ellenében járnak.
- Erősítse meg online biztonságát : Használjon kétfaktoros hitelesítést (2FA) minden fiókjában, ideális esetben egy hitelesítő alkalmazáson keresztül SMS helyett. A jelszókezelő segíthet erős, egyedi jelszavak létrehozásában és kezelésében is minden fiókjához, csökkentve ezzel a biztonsági rések kockázatát.
A riasztó szivárgás nyomán az Ön érdeke lehet, hogy védőintézkedéseket tegyen most, mint később. Fiókjainak biztosításával és hitelének figyelemmel kísérésével mérsékelheti ennek a példátlan jogsértésnek a lehetséges következményeit.