黑客可能已泄露所有美国人的社会安全号码,涉及数十亿条记录的大规模数据泄露
令人震惊的是,据报道,大规模数据泄露事件暴露了数百万美国人的社会安全号码 (SSN) 和其他个人信息。这是近年来最大的数据泄露事件之一,此前几个月,一个臭名昭著的黑客组织声称拥有从一家知名数据经纪商那里窃取的近 30 亿条记录,人们对此猜测不已。
目录
违约及其后果
据 Bleeping Computer 报道,黑客在一个公共论坛上泄露了 27 亿条记录。这批未加密数据包括美国个人的姓名、社会安全号码、潜在别名和所有已知的实际地址。据信这些信息的来源是 National Public Data,该公司以抓取公开信息并将其出售用于背景调查和犯罪记录搜索等目的而闻名。
此次泄密事件的严重性已导致有人提议对 National Public Data 提起集体诉讼,凸显了收集和出售个人信息的公司所面临的重大法律和道德问题。此次泄密事件的范围如此之广,以至于人们怀疑几乎所有居住在美国的人员的数据都受到了泄露。
黑客及其动机
负责此次泄密事件的黑客组织 USDoD 最初试图出售整个数据库,他们声称其中包含来自美国、英国和加拿大的 29 亿条记录。他们对 4TB 数据库的要价高达 350 万美元。然而,自首次报价以来,部分数据已被各种实体泄露,最终导致了最近的全面泄露。
有趣的是,此次最新泄露并不包括电话号码和电子邮件地址,而这些是之前较小规模泄露的一部分。因此,“我被黑了吗?”等流行工具可能无法帮助确定您的信息是否包含在此次泄露中。
数据的准确性和影响力
泄露的数据包括许多个人的多个记录,每个居住地址都有单独的条目。总转储由两个文本文件组成,总计 277GB 数据。虽然很难核实此次泄露是否涵盖了所有美国人,但一些人已经证实了与他们自己及其家人(包括已故亲属)相关的信息的准确性。
然而,存在差异;在某些情况下,社会安全号码与错误的个人相关联。这导致人们猜测数据可能是从过时的备份中获取的,因为有些人的当前家庭住址没有出现在记录中。
保护自己:应采取的步骤
鉴于身份盗窃和欺诈的可能性,采取主动措施保护您的个人信息至关重要。您可以采取以下措施:
- 警惕诈骗:要特别警惕旨在访问您的在线帐户的网络钓鱼攻击和诈骗。网络犯罪分子可能会利用漏洞诱骗您泄露敏感信息。
- 监控您的信用:定期检查您的信用报告,查看是否有欺诈活动的迹象。如果您发现任何可疑情况,请向信用局(Experian、Equifax 和 TransUnion)报告,并考虑冻结您的信用文件,以防止未经授权的访问。
- 考虑身份盗窃保护:提供身份盗窃保护的服务可以帮助监控您的个人信息并将其从公共来源中删除。但是,请注意,这些服务通常需要付费。
- 加强在线安全:对所有账户使用双重身份验证 (2FA),最好通过身份验证应用程序而不是短信。密码管理器还可以帮助您为每个账户创建和管理强大的独特密码,从而降低安全漏洞的风险。
此次令人震惊的泄密事件发生后,您最好现在就采取保护措施,而不是等到以后再采取。通过保护您的账户并监控您的信用,您可以减轻这次史无前例的泄密事件可能造成的潜在影响。