Беше ли изтекъл социалноосигурителният номер на всеки американец? Все още не се паникьосвайте

Вирусно, само че голословно изказване, че номерът на обществена осигуровка (SSN) на съвсем всеки американец е изминал при солидно нарушаване на сигурността на данните, се популяризира като горски пожар тази седмица, произлизащо от хипотетичния хак на компания за инспекция на предишното наречени национални обществени данни. Докато хората разбираемо би трябвало да се тормозят от кражба на идентичност, обсегът на заплахата може да не е толкоз неприятен, колкото наподобява, споделят специалисти.

Изтеклата информация в началото беше оповестена за продажба за 3,5 милиона щатски $ в тъмната мрежа през април. Публикувано е от заплашващ артист, наименуван „ USDoD “, който твърди, че разполага с персоналната информация на „ цялото население на “ Съединени американски щати, Канада и Обединеното кралство. цялостни имена, домашни адреси, телефонни номера и SSN номера — макар че това не значи безусловно, че съдържа информацията за 2,9 милиарда души. Освен това канадците нямат SSN; нашият еквивалент би бил социалноосигурителни номера. Хората в Обединеното кралство имат национални застрахователни номера.

По това време новините за пробива на данни бяха подхванати единствено от издания, докладващи за тъмната мрежа и киберсигурността. Всичко се промени, когато мъж от Калифорния заведе групов иск против National Public Data на 1 август и заплашващ артист, прочут като „ Fenice “, разгласява гратис цялата открадната база данни онлайн на 6 август.

Във вторник National Public Data призна пробива и сподели, че „ евентуални течове на избрани данни “ са настъпили през април 2024 година и лятото 2024. Компанията споделя, че си сътрудничи с правоприлагащите органи и държавните следователи. National Public Data е агрегатор на данни, който събира персонална информация за инспекции на фона и маркетингови услуги.

Тъй като хипотетичните откраднати данни към този момент са свободно налични, от ден на ден специалисти по киберсигурност ги проучват и повдигат въпроси по отношение на легитимността им. Въпреки че част от информацията в архива наподобява вярна, наподобява също по този начин има доста дублирани, непълни и неправилни данни. Някои специалисти се чудят дали данните въобще включват някаква нова персонална информация, предполагайки, че те може да са били събрани от обществено налични източници или предходни пробиви на данни.

Джеймс Е. Лий, основен действен шеф на Кражбата на идентичност Resource Center сподели пред Global News, че не има вяра, че някои от данните са нови, защото самата National Public Data извлича обществено налична информация от интернет и не събира данни непосредствено от хора. Поради това огромна част от информацията може да е остаряла или неточна, добави той.

На въпроса дали хората би трябвало да се тормозят от машинация със идентичност заради хакването, Лий сподели: „ Реалността е, че рискът равнището не се увеличи заради това. Първоначално равнището на риска беше високо. “

Получавайте всекидневно Национални вести

Експертът по киберсигурност Трой Хънт се докопа до хипотетичните откраднати данни и откри, че те се съдържат неточна информация и дублирани данни. В един случай един човек имаше шест реда данни, отдадени на него (едно и също име, същия SSN, само че разнообразни адреси). Хънт взе извадка от 100 милиона реда и откри, че единствено 31 % от редовете имат неповторими SSN.

„ (S)o екстраполирайки това, 2,9B би било по-скоро като 899M “, написа той в обява в блог. Хънт е районен шеф на Microsoft, само че е най-известен с това, че ръководи уеб страницата „ Have I Been Pwned “, който разрешава на хората да ревизират дали персоналната им информация е била компрометирана при нарушавания на сигурността на данните.

Хънт се е потърсил в файлове и откри, че персоналната му информация е неточна. Той откри един от своите имейл адреси 28 пъти във файловете, само че те се появиха до имена и дати на раждане, които не бяха негови.

Въпреки че някои от данните може да са съмнителни, други източници оповестиха, че приключването съдържа действителна информация. Множество хора потвърдиха пред BleepingComputer, че тяхната законна персонална информация и информацията на членове на фамилията, някои от които са умряли, се съдържат във файловете. Образователната организация за злотворен програмен продукт vx-underground заяви същото.

На 8 април 2024 година заплашващ артист, работещ под псевдонима „ USDoD “, пусна огромна база данни за продажба на Нарушение, озаглавено: „ Национални обществени данни “. Те настояват, че съдържа 2 900 000 000 записа на жители на Съединените щати. Те оповестиха данните за продажба за $3 500 000.

National…

— vx-underground (@vxunderground) 1 юни 2024 година

Въпреки че част от информацията наподобява вярна, фактът, че находката съдържа и неточна информация, ще затрудни заканите и измамниците да я употребяват за незаконни цели.

Лий споделя, че би трябвало да използваме новините за хакването на National Public Data като „ назидателен миг “.

„ Ние знаем, че информация, която е извънредно сензитивна, е била пробивана преди и е елементарно налични “, сподели той. „ Сега дано поговорим какво в действителност би трябвало да вършиме, с цел да се отбраните. “

Лий приканва всички, които са загрижени за персоналните си данни или кражба на идентичност, да замразят заема си. Двете съществени кредитни бюра за канадците са Equifax и TransUnion, съгласно Financial Consumer Agency на Канада. Агенцията предлага на канадците да ревизират кредитните си доклади най-малко един път годишно, с цел да търсят кражба на идентичност.

Лий също предизвиква канадците да не употребяват една и съща ключова дума за всеки онлайн акаунт, защото рециклирана ключова дума може да бъде „ ключове към вашето кралство “, в случай че изтече. Мениджърите на пароли съществуват в множеството браузъри и могат да предложат мощни пароли за потребителите и по-късно да ги съхраняват в криптирана форма.

Експерти, които преди този момент са говорили с Global News, споделят, че хората би трябвало да бъдат нащрек за измамници, когато се случат огромни пробиви на данни.

„ Те ще изпращат спам известия, предлагащи на хората безвъзмезден кредитен мониторинг — „ Регистрирайте се тук, щракнете върху връзката “, сподели специалистът по киберсигурност Брет Калоу през юни. „ Може да кажат на хората, че имат право на обезщетение… „ Щракнете тук, с цел да въведете банковата си информация за автоматизиран депозит. “

„ (Хората) би трябвало да бъдат нащрек за този вид неща. Всеки текст или имейл, който получат. Не кликвайте върху връзките. Вместо това отидете на действителния уеб страница на организацията. “

Дейвид Бредбъри, основен чиновник по сигурността на Okta, огромна компания, профилирана в сигурни влизания и онлайн засвидетелствуване, предизвести канадците да бъдат „ хипер бдителни в този свят, в който се намираме. “

„ Тъй като виждаме това разпространяване на персонални данни, което се появява в интернет, това в действителност ни прави всички по-големи цели за фишинг офанзиви, “ Брадбъри споделя.

Хакерите и измамниците могат „ бързо и елементарно да получат достъп до описи с информация за вас и могат да основат завладяващи и забавни имейли, които са пригодени за вас като съответен субект “, отбелязва той. А с навлизането на инструментите за изкуствен интелект способността на злонамерените участници да основават „ доста добре дефинирани и доста уместни “ връзки единствено се усилва.

Тези измамници може да употребяват вашите изтекли персонални данни, като домашния ви адрес или телефонен номер, с цел да изградят доверие и да наподобяват законни, „ и като изградят това доверие, те могат да се опитат да ви убедят да извършите дейности, които нормално не бихте направили “, Бредбъри споделя.

„ Трябва да сме наясно, че живеем в свят, в който хакерите имат свободен достъп до нашата информация посредством, за ​​съжаление, броя на осъществените пробиви на данни “, отбелязва той. „ Това е нов свят, в който работим, където нашата персонална информация към този момент не е загадка и предпазена. И в този свят би трябвало да сме доста наясно, че хората могат да се опитат да се свържат с нас и да се опитат да извършат нездравословни дейности. “