Skip to main content

Массовая утечка данных привела к утечке миллиардов номеров социального страхования

Недавняя утечка данных раскрыла конфиденциальную информацию, включая номера социального страхования миллиардов людей по всему миру, что может привести к значительному росту кражи личных данных и киберпреступлений. Вот что вам нужно знать и что вам следует с этим делать.

Хакерская группа USDoD взломала National Public Data (NPD), брокера данных, предлагающего персональные данные для проверки биографических данных. Это не обычная утечка данных.

Было украдено более 2,7 миллиарда записей с беспрецедентным объемом информации.

В результате взлома были скомпрометированы 2,7 миллиарда записей, в том числе:

Имена Адреса Даты рождения Номера социального страхования Номера телефонов

Тереза ​​Мюррей, директор по надзору за правами потребителей PIRG, считает эту утечку более тревожной, чем предыдущие инциденты, из-за объема и конфиденциальности данных.

«Если это на самом деле все досье на всех нас, то это, конечно, гораздо более тревожно [than prior breaches]— пояснил Мюррей Los Angeles Times. «И если люди не принимали меры предосторожности в прошлом, хотя им следовало бы это делать, то это должно стать для них тревожным звонком».

Несмотря на серьезность нарушения, National Public Data еще не выпустила официальных уведомлений для пострадавших лиц. Компания заявила, что очистила всю базу данных от персональных записей, решив удалить непубличную личную информацию.

Однако неясно, достаточно ли этих мер для снижения рисков, связанных с нарушением.

Риски и последствия

Утечка информации — это золотая жила для киберпреступников, поскольку она предоставляет почти все данные для совершения кражи личных данных. Имея номера социального страхования, даты рождения и адреса, преступники могут создавать мошеннические учетные записи, подавать заявки на кредиты и манипулировать существующими учетными записями.

Хотя в утечке отсутствуют адреса электронной почты и фотографии водительских прав, недостающие данные могут быть дополнены информацией из предыдущих утечек.

Последствия такого нарушения могут быть катастрофическими. Кража личных данных может привести к значительным финансовым потерям, повреждению кредитных рейтингов и длительному процессу восстановления для жертв.

Более того, легкость, с которой эти данные могут быть использованы в качестве оружия, подчеркивает настоятельную необходимость в усилении мер безопасности.

Например, конкретная угроза, связанная с раскрытыми данными, — это риск атаки подмены SIM-карты. При атаке подмены SIM-карты киберпреступники используют украденную личную информацию, чтобы убедить вашего мобильного оператора перенести ваш номер телефона на новую SIM-карту.

Получив ваш номер, они могут перехватывать коды двухфакторной аутентификации на основе SMS и получать доступ к вашим аккаунтам. Учитывая подробную личную информацию, утекшую в результате этого нарушения, вероятность таких атак значительно возрастает.

Срочные меры по защите себя

Чтобы защитить себя от атак с подменой SIM-карты, установите PIN-код или пароль у своего оператора мобильной связи и будьте внимательны к необычной активности, например, к внезапному отключению связи.

Далее, заморозка кредита в трех крупнейших кредитных бюро США не позволяет преступникам открывать новые счета на ваше имя. Это бесплатно и ограничивает доступ к вашему кредитному отчету.

Экран iPhone, на котором отображается информация о ключах безопасности, с аппаратным ключом безопасности, размещенным на экране. Текст объясняет важность использования ключей безопасности для защиты учетной записи.

Ключ безопасности, работающий с iPhone

Мониторинг ваших аккаунтов также имеет решающее значение. Службы защиты от кражи личных данных могут следить за вашими аккаунтами и сканировать даркнет на предмет скомпрометированной личной информации. Хотя эти услуги часто стоят денег, компании, которые сталкиваются с утечками данных, иногда предлагают их пострадавшим клиентам бесплатно.

Укрепите свои пароли уникальными и надежными. Рассмотрите возможность использования менеджера паролей. Включите двухфакторную аутентификацию (2FA) с кодами из приложения-аутентификатора или аппаратного ключа безопасности. Такой код делает практически невозможным для злоумышленников взломать вашу учетную запись iCloud, даже вооружившись вашим паролем и поддельной SIM-картой.

Ключ безопасности — это физическое устройство, которое вы вставляете в компьютер или подключаете к смартфону. В отличие от кодов, отправляемых через SMS или приложения, ключи безопасности защищены от фишинговых атак, поскольку работают только с зарегистрированными веб-сайтами.

Что делает ключи безопасности особенно эффективными, так это их иммунитет к фишинговым атакам. Традиционные методы двухфакторной аутентификации, такие как SMS-коды, могут быть перехвачены злоумышленниками, выдающими себя за легитимные сервисы — например, при атаке с подменой SIM-карты.

Однако ключи безопасности — это другое. Они привязаны к конкретным веб-сайтам, на которых вы их регистрируете, что означает, что они не будут работать на мошеннических сайтах, которые пытаются имитировать настоящие.

Даже если хакеру удастся украсть ваш пароль, он не сможет получить доступ к вашей учетной записи без физического ключа.

Внедряя такие меры, как заморозка кредитов, надежные пароли, двухфакторную аутентификацию и использование ключей безопасности, вы можете значительно снизить риск стать жертвой.

Будьте бдительны, поддерживайте актуальность своих мер безопасности и помните, что в цифровом мире ваша лучшая защита — всегда быть на шаг впереди потенциальных злоумышленников. Принятие этих мер предосторожности сегодня может избавить вас от потенциальных проблем и финансовых потерь в будущем.