Minden amerikai társadalombiztosítási száma kiszivárgott? Még ne essen pánikba – Nemzeti
Minden amerikai társadalombiztosítási száma kiszivárgott? Még ne essen pánikba –
A héten futótűzként terjedt el egy vírusos, de megalapozatlan állítás, miszerint majdnem minden amerikai társadalombiztosítási száma (SSN) kiszivárgott egy hatalmas adatszivárgás következtében, amely a National Public Data nevű háttérellenőrző cég állítólagos feltöréséből fakadt. Bár az embereknek érthető módon aggódniuk kell a személyazonosság-lopás miatt, a veszély mértéke nem feltétlenül olyan súlyos, mint amilyennek látszik, mondják a szakértők.
A kiszivárgott információkat először áprilisban 3,5 millió dollárért kínálták eladásra a sötét weben. Egy „USDoD” nevű fenyegetőző tette közzé, aki azt állította, hogy személyes információi vannak az Egyesült Államok, Kanada és az Egyesült Királyság „teljes lakosságáról”
Állítólag 2,9 milliárd adatsor van a gyűjteményben, beleértve a teljes neveket, lakcímeket, telefonszámokat és SSN-eket – bár ez nem feltétlenül jelenti azt, hogy 2,9 milliárd emberről tartalmaz információkat. Ezenkívül a kanadaiaknak nincs SSN-jük; megfelelőjük a társadalombiztosítási szám lenne. Az Egyesült Királyságban élő emberek rendelkeznek nemzeti biztosítási számmal.
Akkoriban csak a sötét webről és a kiberbiztonságról tudósító üzletek vették fel az adatszivárgás hírét. Mindez megváltozott, amikor egy kaliforniai férfi csoportos keresetet nyújtott be a National Public Data ellen augusztus 1-jén, és egy fenyegetőző, „Fenice” néven ismert fenyegetés augusztus 6-án ingyen feltette az internetre a teljes ellopott adatbázist.
Kedden a National Public Data elismerte a jogsértést, mondván, hogy 2024 áprilisában és 2024 nyarán „bizonyos adatok esetleges kiszivárogtatása” történt. A cég azt állítja, hogy együttműködik a bűnüldöző szervekkel és a kormányzati nyomozókkal. A National Public Data egy olyan adatgyűjtő, amely háttérellenőrzés és marketingszolgáltatás céljából gyűjt személyes adatokat.
Mivel az állítólagos ellopott adatok mára szabadon hozzáférhetők, egyre több kiberbiztonsági szakértő elemzi azokat, és kérdéseket vet fel azok legitimitásával kapcsolatban. Noha a rendelkezésre álló információk egy része helyesnek tűnik, úgy tűnik, hogy sok ismétlődő, hiányos és helytelen adat is található. Egyes szakértők arra kíváncsiak, hogy az adatok tartalmaznak-e egyáltalán új személyes információkat, ami arra utal, hogy nyilvánosan elérhető forrásokból vagy korábbi adatvédelmi incidensekből állhattak össze.
James E. Lee, az Identity Theft Resource Center ügyvezető igazgatója a Global Newsnak elmondta, hogy szerinte az adatok egyike sem új, mivel a National Public Data maga kaparja ki a nyilvánosan elérhető információkat az internetről, és nem gyűjt adatokat közvetlenül emberek . Emiatt az információk nagy része régi vagy pontatlan lehet – tette hozzá.
Arra a kérdésre, hogy az embereknek aggódniuk kell-e a személyazonosság-csalás miatt a feltörés miatt, Lee azt mondta: „A valóság az, hogy a kockázati szint emiatt nem nőtt. A kockázati szint kezdetben magas volt.”
Az e-mail, amelyre szüksége van a mai nap legfontosabb híreihez Kanadából és a világ minden tájáról.
Napi nemzeti híreket kaphat
Naponta egyszer megkapja a nap legjobb híreit, politikai, gazdasági és aktuális híreket a postaládájába.
Troy Hunt kiberbiztonsági szakértő rákapott az állítólagos ellopott adatokra, és megállapította, hogy azok pontatlan információkat és ismétlődő adatokat tartalmaztak. Egy esetben egyetlen személy hat sornyi adatot tartalmazott (azonos név, azonos SSN, de különböző címek). Hunt 100 millió sorból vett mintát, és azt találta, hogy a sorok mindössze 31 százaléka rendelkezik egyedi SSN-nel.
„(S)f ezt extrapolálva a 2.9B inkább 899M lenne” – írta egy blogbejegyzésében. Hunt a Microsoft regionális igazgatója, de legismertebb a „Have I Been Pwned” webhely üzemeltetője, amely lehetővé teszi az emberek számára, hogy ellenőrizzék, nem kerültek-e veszélybe személyes adataik adatvédelmi incidens következtében.
Hunt utánanézett magának az aktákban, és megállapította, hogy személyes adatai pontatlanok. Egyik e-mail címét 28 alkalommal találta meg az aktákban, de olyan nevek és születési dátumok mellett szerepeltek, amelyek nem az övéi.
Bár az adatok egy része megkérdőjelezhető lehet, más források arról számoltak be, hogy a kiszivárogtatás valós információkat tartalmaz. A BleepingComputernek többen megerősítették, hogy az ő jogos személyes adataik és a családtagjaik – akik közül néhányan már elhunytak – személyes adatai szerepeltek a fájlokban. A rosszindulatú programokat oktató szervezet, a vx-underground ugyanezt jelentette.
Még ha az információk egy része helytállónak is tűnik, az a tény, hogy a bizalom pontatlan információkat is tartalmaz, megnehezíti a fenyegetés szereplői és a csalók számára, hogy aljas célokra használják fel azokat.
Lee azt mondja, hogy a National Public Data feltöréséről szóló híreket „tanítási pillanatként” kell használnunk.
„Tudjuk, hogy a rendkívül érzékeny információkat korábban megsértették, és ezek könnyen hozzáférhetők” – mondta. – Most pedig beszéljünk arról, mit kellene tenned, hogy megvédd magad.
Lee arra biztat mindenkit, aki aggódik személyes adataik vagy személyazonosság-lopás miatt, hogy zárja be hitelét. A kanadai Pénzügyi Fogyasztói Ügynökség szerint a kanadaiak két legfontosabb hitelintézete az Equifax és a TransUnion. Az ügynökség azt javasolja, hogy a kanadaiak legalább évente egyszer ellenőrizzék hitelfelvételi jelentéseiket, hogy azonosítsák a személyazonosság-lopást.
Lee arra is felszólítja a kanadaiakat, hogy ne használják ugyanazt a jelszót minden online fiókhoz, mivel egy újrafelhasználható jelszó lehet a „királyságod kulcsa”, ha kiszivárogtatják. A jelszókezelők a legtöbb böngészőben elérhetők, és erős jelszavakat javasolhatnak a felhasználóknak, majd titkosított formában tárolhatják azokat.
A Global Newsnak korábban nyilatkozó szakértők szerint az embereknek figyelniük kell a csalókra, ha nagyobb adatszivárgás történik.
„Spam üzeneteket küldenek majd az embereknek, ingyenes hitelfelügyeletet kínálva – „Regisztráljon itt, kattintson a linkre” – mondta júniusban Brett Callow kiberbiztonsági szakértő. „Elmondhatják az embereknek, hogy jogosultak a kompenzációra… „Kattintson ide a banki adatok megadásához az automatikus befizetéshez.”
„(Az embereknek) figyelniük kell az ilyesmire. Bármilyen szöveges üzenetet vagy e-mailt kapnak. Ne kattintson a linkekre. Menjen inkább a szervezet tényleges webhelyére.”
David Bradbury, a biztonságos bejelentkezésre és online hitelesítésre szakosodott nagyvállalat, az Okta biztonsági igazgatója figyelmeztette a kanadaiakat, hogy legyenek „túlzott éberség ebben a világban, amelyben vagyunk”.
„Amikor azt látjuk, hogy a személyes adatok sokasága megjelenik az interneten, ez mindannyiunkat nagyobb célponttá tesz az adathalász támadások számára” – mondja Bradbury.
A hackerek és csalók „gyorsan és egyszerűen hozzáférhetnek az Önnel kapcsolatos információk listáihoz, és lenyűgöző és érdekes e-maileket hozhatnak létre, amelyeket Önre, mint konkrét személyre szabtak” – jegyzi meg. A mesterséges intelligencia eszközök megjelenésével pedig csak nő a rosszindulatú szereplők azon képessége, hogy „nagyon artikulált és nagyon releváns” kommunikációt hozzanak létre.
Ezek a csalók felhasználhatják az Ön kiszivárgott személyes adatait, például az Ön otthoni címét vagy telefonszámát, hogy bizalmat építsenek ki, és jogosnak tűnjenek, „és ezzel a bizalommal megpróbálhatják meggyőzni Önt, hogy olyan lépéseket tegyen, amelyeket általában nem tenne meg”. mondja Bradbury.
„Tisztában kell lennünk azzal, hogy olyan világban élünk, ahol a hackerek szabadon hozzáférhetnek az információinkhoz, sajnos az adatszivárgások számának köszönhetően” – jegyzi meg. „Ez egy új világ, amelyben működünk, ahol személyes adataink már nem titkosak és nem védettek. És ebben a világban nagyon tisztában kell lennünk azzal, hogy az emberek megpróbálhatnak kapcsolatba lépni velünk, és megpróbálhatnak káros dolgokat tenni.”
