Országos nyilvános adatsértés: Amit tudnia kell

2024 elején a National Public Data, egy online háttérellenőrzési és csalásmegelőzési szolgáltatás jelentős adatszivárgást tapasztalt.  Ez a jogsértés állítólag 2,9 milliárd rekordot tárt fel rendkívül érzékeny személyes adatokkal, akár 170 millió emberről az Egyesült Államokban, az Egyesült Királyságban és Kanadában (Bloomberg törvény).

Ez a cikk részletes információkat nyújt az incidensről, a felfedett adatokról, valamint a biztonságot elősegítő ajánlott műveletekről.

Biztonsági incidens részletei

A National Public Data szerint egy rosszindulatú szereplő 2023 decemberében fért hozzá rendszereihez, és 2024 áprilisától 2024 nyaráig érzékeny adatokat szivárogtatott ki a sötét webre. Ezek az adatok a következő adatokat tartalmazták:

  • Teljes nevek
  • Tajszámok
  • Levelezési címek
  • Email addresses
  • Telefonszámok

A kitett adatokkal kapcsolatos kockázatok

A biztonsági incidens során a feltört adatok különböző kiberbűnözéshez és csalárd tevékenységekhez használhatók fel. Az alábbi lista a kitett információk egyes kategóriáival kapcsolatos lehetséges kockázatokat sorolja fel:

  • Teljes nevek: A személyazonossággal való visszaélés csalárd tevékenységekhez, például új fiókok megnyitásához vagy jogosulatlan vásárlásokhoz.
  • Társadalombiztosítási számok: A személyazonosság-lopás magas kockázata, ami csalárd módon megnyitott hitelszámlákhoz, kölcsönökhöz és egyéb pénzügyi tevékenységekhez vezethet. Fontos, hogy figyelje a hiteljelentéseit. Érdemes lehet csalási riasztást vagy hitelképesség-zárolást helyezni társadalombiztosítási számán.
  • Címek: A fizikai címhez való hozzáférés növeli a személyazonosság-lopás és a fizikai fenyegetések kockázatát. Ezek a fenyegetések lehetnek csalárd címmódosítási kérelmek és potenciális lakásbetörések.
  • Telefonszámok: Nagy a valószínűsége annak, hogy megnövekedik az SMS-eken és telefonhívásokon keresztül elkövetett adathalász támadások száma, ami személyes és pénzügyi információkhoz való jogosulatlan hozzáférést eredményezhet.  Ez növeli a kéretlen (spam) hívások kockázatát is.
  • Email címek: Megnövekedett a célzott adathalászat, a fiókok átvétele, a jogosulatlan hozzáférés kockázata, és nagyobb a levélszemét e-mailek esélye.

A kitett információ típusa alapján a fogyasztóknak fontolóra kell venniük a következő lépéseket a kockázatok csökkentése érdekében. Ha nem tudja pontosan, hogy mi volt kitéve, feltételezze, hogy a felsorolt összes személyes adattípus ki volt téve. Ezért javasoljuk a következő műveletek végrehajtását:

Microsoft Defender magánszemélyeknek identitáslopás monitorozása

A Microsoft Defender a Microsoft 365 Egyszemélyes vagy családi előfizetések része, és identitáslopás-figyelést is tartalmaz.  Ha engedélyezte az identitáslopás-figyelést, automatikusan kap egy e-mailt vagy leküldéses értesítést, ha adatai megtalálhatók az NPD incidensben vagy a jövőbeni incidensekben.

Ha engedélyezte az identitáslopás-figyelést, a következő funkciókhoz is hozzáférhet a biztonsági incidens hatásának csökkentése érdekében:

  • Hitelfigyelés: A Microsoft Defender hitelfigyelést is tartalmaz, amely aktívan nyomon követi a hitelfájlt minden olyan új esemény (például új fiókok, lekérdezések vagy negatív elemek) keresésére, amelyek károsíthatják a hitelét és a jó hírnevét. Az ilyen eseményekről azonnal értesíti Önt, így Ön azonnal intézkedhet a személyazonosság lopása és a csalás megelőzése érdekében.
  • Szakértői javaslatok: A Microsoft Defender felsorolja a biztonsági incidensben talált adatok alapján javasolt műveleteket. Ezek a műveletek segítenek megvédeni magát a rosszindulatú szereplőktől.
  • Visszaállítási támogatás: A Microsoft Defender előfizetői hozzáférhetnek a visszaállítási szakértőkből álló csapathoz, akik segítenek megválaszolni a kérdéseket, és útmutatást nyújthatnak az identitás védelméhez és az identitáslopás visszaállításához.
  • Biztosítás: A Microsoft Defender-előfizetőkre vonatkozik az identitáslopásra vonatkozó biztosítás1, amely fedezi mind az identitás-visszaállítással kapcsolatos költségeket (legfeljebb 1 millió USD), mind a személyes adatok lopása miatt bekövetkezett pénzügyi károkat (legfeljebb 100 000 USD-ig).

Ön nem Microsoft 365-előfizető?

Szeretné tudni, hogy nem kerülhettek-e veszélybe a személyes adatai?  A Microsoft ingyenes identitásvizsgálatot kínál a Microsoft Defender használatával annak megállapítására, hogy személyes adatai ki vannak-e téve a sötét weben.

A vizsgálat elindításához jelentkezzen be a Microsoft Defender szolgáltatásba Microsoft-fiókjával. Az ingyenes és mindössze néhány percet vesz igénybe.

Ha még nincs Microsoft-fiókja, ide kattintva megtudhatja , hogyan hozhat létre új Microsoft-fiókot.

Megjegyzés

A személyazonosság-lopási biztosítást az American Bankers Insurance Company of Florida, egy Assurant társaság köti és kezeli. Kérjük, tekintse meg a tényleges szabályzatokat a feltételekről és a lefedettség kizárásáról. Előfordulhat, hogy a lefedettség nem érhető el minden joghatóságban. Tekintse át az előnyök összegzését.