Anfang 2024 erlebte National Public Data, ein Online-Dienst für Hintergrundüberprüfungen und Betrugsprävention, eine erhebliche Datenschutzverletzung. Diese Verletzung soll bis zu 2,9 Milliarden Datensätze mit hochsensiblen personenbezogenen Daten von bis zu 170 Millionen Menschen in den USA, Großbritannien und Kanada (Bloomberg Law) ausgesetzt haben.
Dieser Artikel enthält detaillierte Informationen zu der Sicherheitsverletzung, den offengelegten Daten und empfohlenen Maßnahmen, um Ihnen bei der Sicherheit zu helfen.
Details zu Sicherheitsverletzungen
Laut National Public Data hat sich ein böswilliger Akteur im Dezember 2023 Zugriff auf seine Systeme verschafft und von April 2024 bis Sommer 2024 vertrauliche Daten ins Dark Web übertragen. Diese Daten enthielten die folgenden Details:
-
Vollständige Namen
-
Sozialversicherungsnummern
-
Postanschriften
-
E-Mail-Adressen
-
Telefonnummern
Risiken der verfügbar gemachten Daten
Die kompromittierten Daten in dieser Sicherheitsverletzung können für verschiedene Cyberkriminalität und betrügerische Aktionen ausgenutzt werden. In der folgenden Liste sind mögliche Risiken aufgeführt, die mit jeder Kategorie verfügbar gemachter Informationen verbunden sind:
-
Vollständige Namen: Missbrauch Ihrer Identität für betrügerische Aktivitäten, z. B. das Öffnen neuer Konten oder nicht autorisierte Käufe.
-
Sozialversicherungsnummern: Hohes Risiko von Identitätsdiebstahl, der zu betrügerisch eröffneten Kreditkonten, Krediten und anderen Finanzaktivitäten führen kann. Es ist wichtig, Ihre Kreditberichte zu überwachen. Möglicherweise sollten Sie eine Betrugswarnung oder einen Kreditstopp für Ihre Sozialversicherungsnummer in Betracht ziehen.
-
Adressen: Der Zugriff auf Ihre physische Adresse erhöht das Risiko von Identitätsdiebstahl und physischen Bedrohungen. Zu diesen Bedrohungen können betrügerische Adressänderungsanfragen und potenzielle Wohnungseinbrüche gehören.
-
Telefonnummern: Es besteht eine hohe Wahrscheinlichkeit, dass Phishing-Angriffe durch SMS und Telefonanrufe erhöht werden, was zu einem unbefugten Zugriff auf persönliche und finanzielle Informationen führen kann. Dies erhöht auch das Risiko von unaufgeforderten (Spam-)Anrufen.
-
Email Adressen:Erhöhtes Risiko für gezieltes Phishing, Kontoübernahmen, nicht autorisierten Zugriff und eine höhere Wahrscheinlichkeit von Spam-E-Mails.
Empfohlene Aktionen
Basierend auf der Art der verfügbar gemachten Informationen sollten Verbraucher die folgenden Schritte in Betracht ziehen, um Risiken zu reduzieren. Sofern Sie nicht genau wissen, was verfügbar gemacht wurde, sollten Sie davon ausgehen, dass alle aufgelisteten personenbezogenen Datentypen verfügbar gemacht wurden. Daher wird empfohlen, die folgenden Aktionen auszuführen:
-
Sozialversicherungsnummern:
-
Erwägen Sie, einen Kreditstopp bei den wichtigsten Kreditauskunfteien zu platzieren. Weitere Informationen zum Einfrieren von Krediten finden Sie unter Wie können Sie uns helfen, Ihre Sozialversicherungsnummer zu schützen und Ihre Informationen zu schützen? (ssa.gov)?
-
Überprüfen Sie regelmäßig Ihre Bonitätsauskunft (Jahreskreditbericht) und registrieren Sie sich für kostenlose wöchentliche Kreditberichte (jährlicher Kreditbericht).
-
Erstellen einer Betrugswarnung bei den wichtigsten Kreditauskunfteien
-
Wenn Sie wissen, dass Ihre Sozialversicherungsnummer kompromittiert wurde, wenden Sie sich an die Sozialversicherungsverwaltung (https://www.ssa.gov/agency/contact/).
-
Überwachen Sie Ihre Finanzkonten (Banken, Kreditkarten, Kreditlinie usw.) auf verdächtige Aktivitäten.
-
-
Telefonnummern:
-
Bleiben Sie bei Phishingversuchen über SMS und Anrufe wachsam. Geben Sie niemals persönliche Daten an unbekannte Kontakte weiter.
-
Ignorieren Sie Nachrichten aus nicht vertrauenswürdigen Quellen.
-
Vermeiden Sie das Klicken auf Links in unerwarteten SMS, unabhängig vom Absender.
-
-
E-Mails:
-
Ändern Ihres E-Mail-Kennworts und Aktivieren der zweistufigen Authentifizierung
-
Aktualisieren Sie Sicherheitsfragen und Kennwörter für andere Konten mithilfe dieser E-Mail-Adresse.
-
Öffnen Sie keine unerwünschten Nachrichten, und klicken Sie nicht auf Links in Nachrichten von verdächtigen Absendern.
-
Microsoft Defender für Die Überwachung von Identitätsdiebstahl
Microsoft Defender ist Teil der Persönlichen oder Familienabonnements von Microsoft 365 und umfasst die Überwachung von Identitätsdiebstahl. Wenn Sie die Überwachung von Identitätsdiebstahl aktiviert haben, erhalten Sie automatisch eine E-Mail oder Pushbenachrichtigung, wenn Ihre Daten in der NPD-Verletzung oder zukünftigen Sicherheitsverletzungen gefunden werden.
Wenn Sie die Überwachung von Identitätsdiebstahl aktiviert haben, haben Sie auch Zugriff auf die folgenden Features, um die Auswirkungen dieser Sicherheitsverletzung zu verringern:
-
Kreditüberwachung: Microsoft Defender umfasst die Kreditüberwachung, die Ihre Kreditdatei aktiv auf neue Ereignisse (z. B. neue Konten, Anfragen oder negative Elemente) nachverfolgt, die Ihre Kreditwürdigkeit und Ihren Ruf beeinträchtigen können. Es trägt dazu bei, Ihre Identität und Finanzen zu schützen, indem Sie sie umgehend über solche Ereignisse informieren, sodass Sie sofort Maßnahmen ergreifen können, um Identitätsdiebstahl und Betrug zu verhindern.
-
Empfehlungen von Experten: Microsoft Defender bietet eine Liste der empfohlenen Maßnahmen, die basierend auf den in der Sicherheitsverletzung gefundenen Daten zu ergreifen sind. Diese Aktionen helfen Ihnen, sich vor böswilligen Akteuren zu schützen.
-
Unterstützung bei der Wiederherstellung: Microsoft Defender Abonnenten haben Zugriff auf ein Team von Wiederherstellungsexperten, die Ihnen helfen können, Fragen zu beantworten und Anleitungen zum Schutz Ihrer Identität und zur Wiederherstellung von Identitätsdiebstahl bereitzustellen.
-
Versicherung: Microsoft Defender Abonnenten sind durch die Identitätsdiebstahlversicherung1 abgedeckt, die sowohl die Kosten im Zusammenhang mit der Identitätswiederherstellung (bis zu 1 Mio. USD) als auch finanzielle Schäden aufgrund von Identitätsdiebstahl (bis zu 100.000 USD) abdeckt.
Sie sind kein Microsoft 365-Abonnent?
Möchten Sie wissen, ob Ihre personenbezogenen Daten kompromittiert sind? Microsoft bietet einen kostenlosen Identitätsscan mit Microsoft Defender an, um herauszufinden, ob Ihre personenbezogenen Daten im Dark Web verfügbar gemacht werden.
Melden Sie sich mit Ihrem Microsoft-Konto bei Microsoft Defender an, um die Überprüfung zu starten. Es ist kostenlos und dauert nur wenige Minuten.
Wenn Sie nicht über ein Microsoft-Konto verfügen, klicken Sie hier, um zu erfahren, wie Sie ein neues Microsoft-Konto erstellen.
Hinweis: Die Identity Theft Insurance wird von der American Bankers Insurance Company of Florida, einem Assurant-Unternehmen, gezeichnet und verwaltet. Informationen zu nutzungs- und abdeckungsausschlüssen finden Sie in den tatsächlichen Richtlinien. Die Abdeckung ist möglicherweise nicht in allen Ländern verfügbar. Lesen Sie die Zusammenfassung der Vorteile.