Vuoden 2024 alussa verkossa toimiva taustan tarkistus- ja petostentorjuntapalvelu National Public Data koki merkittävän tietomurron.  Tämän rikkomuksen väitettiin paljastaneen jopa 2,9 miljardia tietuetta, joissa oli erittäin arkaluonteisia henkilökohtaisia tietoja jopa 170 miljoonasta ihmisestä Yhdysvalloissa, Yhdistyneessä kuningaskunnassa ja Kanadassa (Bloomberg Law).

Tässä artikkelissa on yksityiskohtaisia tietoja tietomurrosta, paljastumisesta ja suositelluista toimista, joiden avulla pysyt turvassa.

Tietomurron tiedot 

National Public Datan mukaan pahantahtoinen toimija pääsi käsiksi järjestelmiinsä joulukuussa 2023 ja vuosi arkaluontoisia tietoja pimeään verkkoon huhtikuusta 2024 kesään 2024. Nämä tiedot sisälsivät seuraavat tiedot:

  • Täydelliset nimet

  • Henkilötunnukset

  • Postiosoitteet

  • Sähköpostiosoitteet

  • Puhelinnumeroita

Altistuneiden tietojen riskit

Tietomurron vaarantunutta tietoa voidaan hyödyntää erilaisiin kyberrikollisuuteen ja vilpilliseen toimintaan. Seuraavassa luettelossa on lueteltu mahdolliset riskit, jotka liittyvät kuhunkin paljastetun tiedon luokkaan:

  • Täydet nimet: Henkilöllisyytesi väärinkäyttö vilpilliseen toimintaan, kuten uusien tilien avaamiseen tai luvattomien ostosten tekemiseen.

  • Sosiaaliturvatunnukset: Suuri identiteettivarkauden riski, joka voi johtaa vilpillisesti avattuihin luottotileihin, lainoihin ja muuhun rahoitustoimintaan. Luottoraporttien seuranta on tärkeää. Voit halutessasi harkita huijausilmoituksen tai luottotietojen jäädyttämistä sosiaaliturvatunnukseen.

  • Osoitteet: Fyysisen osoitteen käyttö lisää identiteettivarkauden ja fyysisten uhkien riskiä. Näitä uhkia voivat olla vilpilliset osoitteenmuutospyynnöt ja mahdolliset kotimurrot.

  • Puhelinnumerot: Tietokalasteluhyökkäyksien lisääntyminen tekstiviestien ja puheluiden kautta voi johtaa mahdollisesti henkilökohtaisten ja taloudellisten tietojen luvattomaan käyttöön.  Tämä lisää myös ei-toivottujen (roskapostipuheluiden) riskiä.

  • Sähköpostiosoitteet: Kohdennettujen tietojenkalastelun, tilin haltuunottojen, luvattoman käytön ja roskapostiviestien suuremman mahdollisuuden riski on lisääntynyt.

Suositellut toiminnot

Näkyvien tietojen tyypin perusteella kuluttajien olisi harkittava seuraavia toimia riskien vähentämiseksi. Jos et tiedä tarkalleen, mitä paljastui, oleta, että kaikki luetellut henkilötietotyypit ovat näkyvissä. Suosittelemme näin ollen, että toimit seuraavasti:

Microsoft Defender yksilöiden identiteettivarkauksien seurantaa varten

Microsoft Defender on osa Microsoft 365:n henkilökohtaisia tai perhetilauksia, ja se sisältää identiteettivarkauksien valvonnan.  Jos olet ottanut identiteettivarkauden valvonnan käyttöön, saat automaattisesti sähköpostiviestin tai push-ilmoituksen, jos tietosi löytyvät NPD-tietomurrosta tai tulevista rikkomuksista.

Jos olet ottanut identiteettivarkauden valvonnan käyttöön, voit käyttää myös seuraavia ominaisuuksia, joiden avulla voit vähentää tämän rikkomuksen vaikutuksia:

  • Luottoseuranta: Microsoft Defender sisältää luottotietojen seurannan, joka seuraa aktiivisesti luottotietojasi uusille tapahtumille (kuten uusille tileille, kyselyille tai negatiivisille kohteille), jotka voivat vahingoittaa luottoasi ja mainettasi. Se auttaa turvaamaan henkilöllisyytesi ja raha-asiasi ilmoittamalla nopeasti tällaisista tapahtumista, jolloin voit ryhtyä toimiin heti identiteettivarkauksien ja petosten estämiseksi.

  • Asiantuntijasuositukset: Microsoft Defender on luettelo suositelluista toimista, jotka on suoritettava tietomurrossa havaittujen tietojen perusteella. Näiden toimien avulla voit suojautua haitallisilta toimijoilta.

  • Palautustuki: Microsoft Defender tilaajat voivat käyttää palautusasiantuntijoiden ryhmää, joka voi auttaa vastaamaan kysymyksiin ja antamaan ohjeita henkilöllisyytesi suojaamiseen ja identiteettivarkauden palauttamiseen.

  • Vakuutus: Microsoft Defender tilaajille kuuluu identiteettivarkausvakuutus1, joka kattaa sekä henkilöllisyyden palauttamiseen liittyvät kustannukset (enintään 1 miljoonaa Yhdysvaltain dollaria) että identiteettivarkaudesta aiheutuneet taloudelliset vahingot (enintään 100 000 yhdysvaltain dollaria).

Etkö ole Microsoft 365 -tilaaja?

Haluatko tietää, ovatko henkilökohtaiset tietosi vaarantuneet?  Microsoft tarjoaa maksuttoman käyttäjätietojen tarkistuksen Microsoft Defender avulla selvittääkseen, näkyvätkö henkilökohtaiset tietosi pimeässä verkossa.

Aloita tarkistus kirjautumalla Microsoft Defender Microsoft-tililläsi. Se on ilmainen ja kestää vain muutaman minuutin.

Jos sinulla ei ole Microsoft-tiliä, napsauta tätä ja opi luomaan uusi Microsoft-tili.

Identiteettivarkausvakuutus on vakuutettu ja sitä hallinnoi American Bankers Insurance Company of Florida, assurant-yritys. Tutustu ehtojen, ehtojen ja poissulkemisten käytäntöihin. Kattavuus ei ehkä ole käytettävissä kaikilla lainkäyttöalueilla. Tutustu etujen yhteenvetoon.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.