Массовый провал безопасности в National Public Data привел к краже большого массива персональных данных — включая номера социального страхования — почти у каждого американца. Вы не можете перемотать время назад, чтобы предотвратить кражу, но есть способы проверить, были ли вы раскрыты.
National Public Data, компания, специализирующаяся на проверке биографических данных, подтвердила существенную утечку данных. Хакеры проникли в их базу данных, украв персональные данные, такие как имена, адреса и номера социального страхования. База данных объемом 277 ГБ теперь доступна для загрузки на печально известном форуме киберпреступников, что делает ее золотой жилой для воров личных данных.
Утечка масштабная, с 272 миллионами уникальных номеров социального страхования и 600 миллионами телефонных номеров. Это в два раза больше, чем печально известная утечка Equifax в 2017 году.
Как проверить, пострадали ли вы
Две компании по кибербезопасности взялись помогать людям определять, была ли раскрыта их личная информация в результате утечки.
Atlas Privacy Data Corporation создала веб-сайт npdbreach.com, который позволяет пользователям проверять, включены ли их SSN, номер телефона или имя и почтовый индекс в взломанную базу данных. Сайт не сохраняет поисковые запросы пользователей, обеспечивая конфиденциальность во время расследования.
NPDbreach.com
Компания утверждает, что 20% записей об утечках данных являются подлинными, но предупреждает, что не вся информация точна.
Другая компания по кибербезопасности, Pentester, также запустила сайт npd.pentester.com. Платформа обеспечивает более подробный просмотр, раскрывая отредактированный SSN пользователя, дату рождения, полный адрес и номер телефона.
Хотя это может помочь пользователям подтвердить, что информация принадлежит им, это также создает риск раскрытия частичных данных, которые могут быть использованы другими. Pentester отмечает, что они ограничили данные, отображаемые на сайте, чтобы сбалансировать предоставление полезной информации и защиту конфиденциальности пользователей.
Пентестер
Несмотря на масштаб утечки, National Public Data признала, что пострадало всего 1,3 миллиона пользователей, что кажется небольшим показателем, учитывая объем утечки данных.
Чтобы защитить себя, разместите бесплатное предупреждение о заморозке кредита и мошенничестве в основных кредитных бюро — Equifax, Experian и TransUnion. Заморозка может помешать неавторизованным лицам открывать новые счета на ваше имя.