Ar buvo nutekintas kiekvieno amerikiečio socialinio draudimo numeris? Dar nepanikuokite – Nacionalinis

GettyImages-1311625405.jpg


Virusinis, bet nepagrįstas teiginys, kad beveik kiekvieno amerikiečio socialinio draudimo numeris (SSN) buvo nutekintas didžiuliu mastu. duomenų pažeidimas šią savaitę išplito kaip žaibiškas gaisras, kilęs dėl tariamo asmens duomenų tikrinimo bendrovės, pavadintos „Nacionaliniai viešieji duomenys“, įsilaužimo. Nors suprantama, kad žmonės turėtų nerimauti dėl tapatybės vagystės, pavojaus mastas gali būti ne toks didelis, kaip atrodo, sako ekspertai.

Nutekėjusi informacija iš pradžių buvo skirta parduoti 3,5 milijono JAV dolerių tamsiajame internete balandžio mėnesį. Ją paskelbė grėsmių veikėjas, vadinamas „USDoD“, kuris teigė turintis „visų JAV, Kanados ir JK gyventojų“ asmeninę informaciją.

Teigiama, kad kasoje yra 2,9 milijardo duomenų eilučių, įskaitant vardus, namų adresus, telefonų numerius ir SSN, nors tai nebūtinai reiškia, kad jame yra 2,9 milijardo žmonių informacija. Be to, kanadiečiai neturi SSN; mūsų atitikmuo būtų socialinio draudimo numeriai. JK žmonės turi nacionalinio draudimo numerius.

Istorija tęsiasi po skelbimu

Tuo metu naujienas apie duomenų pažeidimą sužinojo tik tamsiojo žiniatinklio ir kibernetinio saugumo pranešimai. Viskas pasikeitė, kai vyras iš Kalifornijos padavė kolektyvinį ieškinį rugpjūčio 1 d. prieš nacionalinius viešuosius duomenis ir grėsmės veikėjas, žinomas kaip „Fenice“, paskelbė visa pavogta duomenų bazė internete nemokamai rugpjūčio 6 d.

Antradienį Nacionaliniai viešieji duomenys pažeidimą pripažino ir teigė, kad „galimas tam tikrų duomenų nutekėjimas“ įvyko 2024 m. balandį ir 2024 m. vasarą. Bendrovė teigia, kad bendradarbiauja su teisėsaugos ir vyriausybės tyrėjais. Nacionaliniai viešieji duomenys yra duomenų kaupiklis, renkantis asmeninę informaciją asmens patikrinimams ir rinkodaros paslaugoms.

Kadangi tariamai pavogti duomenys dabar yra laisvai prieinami, vis daugiau kibernetinio saugumo ekspertų juos išanalizavo ir kelia klausimų dėl jų teisėtumo. Nors kai kuri informacija yra teisinga, taip pat atrodo, kad yra daug pasikartojančių, neišsamių ir neteisingų duomenų. Kai kurie ekspertai domisi, ar duomenyse apskritai yra naujos asmeninės informacijos, o tai rodo, kad jie galėjo būti surinkti iš viešai prieinamų šaltinių arba ankstesnių duomenų saugumo pažeidimų.

Jamesas E. Lee, tapatybės vagysčių išteklių centro vyriausiasis pareigūnas, sakė „Global News“ nemanantis, kad jokie duomenys yra nauji, nes patys „National Public Data“ renka viešai prieinamą informaciją iš interneto ir nerenka duomenų tiesiogiai iš žmonių. Dėl šios priežasties daugelis informacijos gali būti senos arba netikslios, pridūrė jis.

Istorija tęsiasi po skelbimu

Paklaustas, ar žmonės turėtų susirūpinti dėl tapatybės sukčiavimo dėl įsilaužimo, Lee atsakė: „Tikrybė tokia, kad rizikos lygis dėl to nepadidėjo. Rizikos lygis iš pradžių buvo aukštas.

Naujausios naujienos iš Kanados ir viso pasaulio
išsiųstas į jūsų el. laišką, kaip tai atsitiks.

Jei norite gauti naujienų, turinčių įtakos Kanadai ir visam pasauliui, prisiregistruokite gauti naujausių naujienų įspėjimus, kurie jums bus pristatyti, kai tik jos įvyks.

Gaukite naujausias nacionalines naujienas

Jei norite gauti naujienų, turinčių įtakos Kanadai ir visam pasauliui, prisiregistruokite gauti naujausių naujienų įspėjimus, kurie jums bus pristatyti jiems įvykus.

Nurodydami savo el. pašto adresą, jūs perskaitėte ir sutinkate su „Global News“ Taisyklės ir sąlygos ir Privatumo politika.

Kibernetinio saugumo ekspertas Troy’us Huntas pateko į tariamai pavogtus duomenis ir nustatė, kad juose buvo netikslios informacijos ir dubliuojami duomenys. Vienu atveju vienam asmeniui buvo skirtos šešios duomenų eilutės (tas pats vardas, tas pats SSN, bet skirtingi adresai). Huntas paėmė 100 milijonų eilučių pavyzdį ir nustatė, kad tik 31 procentas eilučių turėjo unikalius SSN.

„Taigi ekstrapoliuojant 2,9B būtų panašesnis į 899M“, – jis rašė dienoraščio įraše. Hunt yra „Microsoft“ regiono direktorius, tačiau geriausiai žinomas dėl to, kad valdo svetainę „Have I Been Pwned“, kuri leidžia žmonėms patikrinti, ar jų asmeninė informacija nebuvo pažeista dėl duomenų pažeidimų.

Huntas pasižiūrėjo į failus ir nustatė, kad jo asmeninė informacija buvo netiksli. Jis 28 kartus rado vieną iš savo el. pašto adresų failuose, tačiau jie buvo šalia vardų ir gimimo datų, kurie nebuvo jo.

Nors kai kurie duomenys gali būti abejotini, kiti prekybos centrai pranešė, kad nutekėjime yra tikros informacijos. Tai patvirtino keli žmonės „BleepingComputer“. kad bylose buvo jų teisėta asmeninė informacija ir informacija apie šeimos narius, kurių dalis yra mirę. Kenkėjiškų programų mokymo organizacija vx-underground pranešė tą patį.

Istorija tęsiasi po skelbimu

Nors atrodo, kad dalis informacijos yra teisinga, tai, kad telkinyje taip pat yra netikslios informacijos, grėsmių subjektams ir sukčiams bus sunkiau panaudoti ją nešvankiems tikslams.

Lee sako, kad naujienas apie nacionalinių viešųjų duomenų įsilaužimą turėtume naudoti kaip „mokymo momentą“.

„Žinome, kad labai jautri informacija buvo pažeista anksčiau ir yra lengvai prieinama“, – sakė jis. „Dabar pakalbėkime apie tai, ką iš tikrųjų turėtumėte daryti, kad apsisaugotumėte.

Lee ragina visus, susirūpinusius dėl savo asmens duomenų ar tapatybės vagystės, įšaldyti savo kreditą. Du pagrindiniai kanadiečių kredito biurai yra „Equifax“ ir „TransUnion“.teigia Kanados finansų vartotojų agentūra. Agentūra rekomenduoja kanadiečiams bent kartą per metus patikrinti savo kredito ataskaitas, kad patikrintų tapatybės vagystę.

Istorija tęsiasi po skelbimu

Lee taip pat ragina kanadiečius nenaudoti to paties slaptažodžio kiekvienai internetinei paskyrai, nes nutekėjus pakartotinai panaudotas slaptažodis gali būti „raktai į jūsų karalystę“. Slaptažodžių tvarkyklės egzistuoja daugumoje naršyklių ir gali pasiūlyti vartotojams stiprius slaptažodžius ir saugoti juos šifruota forma.


Spustelėkite norėdami paleisti vaizdo įrašą: „Asmeninės informacijos apsauga po „Ticketmaster“ įsilaužimo“


Jūsų asmeninės informacijos apsauga po „Ticketmaster“ įsilaužimo


Ekspertai, kurie anksčiau kalbėjosi su „Global News“. sako, kad įvykus dideliems duomenų pažeidimams, žmonės turėtų saugotis sukčių.

„Jie išsiųs šlamšto pranešimus, siūlydami žmonėms nemokamą kredito stebėjimą – „Prisiregistruokite čia, spustelėkite nuorodą“, – birželį sakė kibernetinio saugumo ekspertas Brettas Callowas. „Jie gali pasakyti žmonėms, kad jie turi teisę į kompensaciją… „Spustelėkite čia, kad įvestumėte banko informaciją, kad gautumėte automatinį indėlį“.

„(Žmonės) turėtų žiūrėti į tokius dalykus. Bet koks jų gaunamas tekstas ar el. Nespauskite nuorodų. Vietoj to eikite į tikrąją organizacijos svetainę.

Istorija tęsiasi po skelbimu

Didelės įmonės „Okta“, kurios specializacija yra saugus prisijungimas ir autentifikavimas internetu, vyriausiasis saugumo pareigūnas Davidas Bradbury perspėjo kanadiečius būti „ypač budrius šiame pasaulyje, kuriame esame“.

„Kadangi matome, kad internete daugėja asmeninių duomenų, dėl to mes visi tampame didesniais sukčiavimo atakų taikiniais“, – sako Bradbury.

Įsilaužėliai ir sukčiai gali „greitai ir lengvai pasiekti informacijos apie jus sąrašus ir sukurti įtikinamų bei įdomių el. laiškų, skirtų jums kaip konkrečiam asmeniui“, – pažymi jis. O atsiradus dirbtinio intelekto priemonėms, piktybinių veikėjų galimybės kurti „labai gerai suformuluotas ir labai aktualias“ komunikacijas tik didėja.

Šie sukčiai gali naudoti jūsų nutekėjusius asmeninius duomenis, pvz., namų adresą ar telefono numerį, kad sukurtų pasitikėjimą ir atrodytų teisėti, „o sukūrę šį pasitikėjimą jie gali bandyti įtikinti jus atlikti veiksmus, kurių paprastai neatliktumėte“. Bradbury sako.

„Turime suvokti, kad gyvename pasaulyje, kuriame įsilaužėliai gali laisvai pasiekti mūsų informaciją, deja, dėl įvykusių duomenų pažeidimų skaičiaus“, – pažymi jis. „Tai naujas pasaulis, kuriame veikiame, kur mūsų asmeninė informacija nebėra slapta ir saugoma. Ir tame pasaulyje turime būti labai sąmoningi, kad žmonės gali bandyti susisiekti su mumis ir bandyti atlikti žalingus veiksmus.





Source link

Draugai: - Marketingo paslaugos - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Karščiausios naujienos - Ultragarsinis tyrimas - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai -  Padelio treniruotės - Pranešimai spaudai -