Rekordok milliárdjai szivárogtak ki példátlan adatsértéssel, ami felfedheti az összes amerikai társadalombiztosítási számát

Példátlan esetben egy hatalmas adatszivárgás amerikaiak millióinak, vagy potenciálisan minden amerikai társadalombiztosítási számának (SSN-jének) veszélybe kerülhetett. Ez az incidens egy hackercsoport azon állítását követi, hogy közel 3 milliárd rekordot loptak el egy nagy adatbrókertől, és ezen információk jelentős része már az interneten is megjelenik.

A jogsértés mértéke

A jelentések szerint a kiszivárgott adatok körülbelül 2,7 milliárd olyan bejegyzést tartalmaznak, amelyek személyes adatokat, például neveket, társadalombiztosítási számokat és több címet tartalmaznak az Egyesült Államokban élő személyek számára. A kompromittált adatok feltehetően a National Public Data cégtől származnak, amely a nyilvánosan elérhető információkon alapuló személyes profilok gyűjtésére és értékesítésére szakosodott. Ez a jogsértés csoportos pert indított a cég ellen.

Az USDoD csoportként azonosított hackerek kezdetben 3,5 millió dollárért akarták eladni a teljes 4 TB-os adatbázist, amely állításuk szerint az Egyesült Államokból, az Egyesült Királyságból és Kanadából származó rekordokat tartalmazott. Azóta az adatok különböző szegmensei kiszivárogtak, ami a legutóbbi kiterjedt kiadásban csúcsosodott ki.

A szivárgás részletei

A legutóbbi adatkiírás két hatalmas, összesen 277 GB-os szövegfájlt tartalmaz, amelyek több rekordot tartalmaznak sok személy ismert címe alapján. Bár nehéz megbizonyosodni arról, hogy a jogsértés az Egyesült Államok teljes lakosságát érinti-e, egyes személyek ellenőrizték a magukra és családjaikra vonatkozó információk pontosságát. Vannak azonban következetlenségek, például az, hogy a társadalombiztosítási számok nem egyeznek a helytelen személyekkel, ami arra utal, hogy az adatok egy régebbi biztonsági másolatból származhatnak.

Megvédheti magát a lehetséges kockázatoktól

Tekintettel a jogsértés súlyosságára, elengedhetetlen, hogy proaktív lépéseket tegyünk személyes adatainak védelme érdekében:

1. Legyen óvatos a csalásokkal : Legyen éber az adathalász kísérletekkel és más csalásokkal szemben, amelyek kihasználhatják ezt az incidenst, hogy hozzáférhessenek személyes fiókjaihoz.
2. Kövesse hitelfelvételi jelentéseit : Rendszeresen ellenőrizze hiteljelentéseit, hogy nincs-e benne gyanús tevékenységre utaló jel. Ha bármilyen rendellenességet észlel, jelentse azokat a hitelirodáknak – az Experiannak, az Equifaxnak és a TransUnionnak –, és fontolja meg hitelének befagyasztását.
3. Fontolja meg a személyazonosság-lopás elleni védelmet : Bár sok személyazonosság-lopás elleni védelmi szolgáltatásnak van költsége, segíthetnek a személyes adatok nyomon követésében és a lehetséges kockázatok csökkentésében.
4. Növelje biztonságát : Valósítsa meg fiókjaiban a kéttényezős hitelesítést (2FA), lehetőleg hitelesítő alkalmazás használatával SMS helyett. A jelszókezelő használata abban is segíthet, hogy minden fiókjához egyedi, erős jelszavakat használjon.

Mivel ez a jogsértés milliókat érinthet, a tájékozottság és az óvintézkedések megtétele segíthet megóvni személyes és pénzügyi adatait.