2024 elején a National Public Data, egy online háttérellenőrzési és csalásmegelőzési szolgáltatás jelentős adatszivárgást tapasztalt. Ez a jogsértés állítólag 2,9 milliárd rekordot tárt fel rendkívül érzékeny személyes adatokkal, akár 170 millió emberről az Egyesült Államokban, az Egyesült Királyságban és Kanadában (Bloomberg törvény).
Ez a cikk részletes információkat nyújt az incidensről, a felfedett adatokról, valamint a biztonságot elősegítő ajánlott műveletekről.
Biztonsági incidens részletei
A National Public Data szerint egy rosszindulatú szereplő 2023 decemberében fért hozzá rendszereihez, és 2024 áprilisától 2024 nyaráig érzékeny adatokat szivárogtatott ki a sötét webre. Ezek az adatok a következő adatokat tartalmazták:
- Teljes nevek
- Tajszámok
- Levelezési címek
- Email addresses
- Telefonszámok
A kitett adatokkal kapcsolatos kockázatok
A biztonsági incidens során a feltört adatok különböző kiberbűnözéshez és csalárd tevékenységekhez használhatók fel. Az alábbi lista a kitett információk egyes kategóriáival kapcsolatos lehetséges kockázatokat sorolja fel:
- Teljes nevek: A személyazonossággal való visszaélés csalárd tevékenységekhez, például új fiókok megnyitásához vagy jogosulatlan vásárlásokhoz.
- Társadalombiztosítási számok: A személyazonosság-lopás magas kockázata, ami csalárd módon megnyitott hitelszámlákhoz, kölcsönökhöz és egyéb pénzügyi tevékenységekhez vezethet. Fontos, hogy figyelje a hiteljelentéseit. Érdemes lehet csalási riasztást vagy hitelképesség-zárolást helyezni társadalombiztosítási számán.
- Címek: A fizikai címhez való hozzáférés növeli a személyazonosság-lopás és a fizikai fenyegetések kockázatát. Ezek a fenyegetések lehetnek csalárd címmódosítási kérelmek és potenciális lakásbetörések.
- Telefonszámok: Nagy a valószínűsége annak, hogy megnövekedik az SMS-eken és telefonhívásokon keresztül elkövetett adathalász támadások száma, ami személyes és pénzügyi információkhoz való jogosulatlan hozzáférést eredményezhet. Ez növeli a kéretlen (spam) hívások kockázatát is.
- Email címek: Megnövekedett a célzott adathalászat, a fiókok átvétele, a jogosulatlan hozzáférés kockázata, és nagyobb a levélszemét e-mailek esélye.
Javasolt műveletek
A kitett információ típusa alapján a fogyasztóknak fontolóra kell venniük a következő lépéseket a kockázatok csökkentése érdekében. Ha nem tudja pontosan, hogy mi volt kitéve, feltételezze, hogy a felsorolt összes személyes adattípus ki volt téve. Ezért javasoljuk a következő műveletek végrehajtását:
Tajszámok:
Fontolja meg a hitel befagyasztását a nagy hitelirodáknál. A hitelbefagyasztással kapcsolatos további információkért lásd: Hogyan segíthet nekünk TAJ-számának védelmében és adatai biztonságának megőrzésében? (ssa.gov)?
Rendszeresen tekintse át hiteljelentését (éves hiteljelentés), és iratkozzon fel ingyenes heti hiteljelentésekre (éves hiteljelentés).
Csalási riasztás küldése a nagyobb hitelirodáknál
Ha tudja, hogy társadalombiztosítási számát feltörték, forduljon a Társadalombiztosítási Igazgatósághoz (https://www.ssa.gov/agency/contact/).
Figyelje pénzügyi számláit (bankokat, hitelkártyákat, hitelkereteket stb.) gyanús tevékenységek után keresve.
Telefonszámok:
- Legyen résen az SMS-eken és hívásokon keresztüli adathalászati kísérletekkel kapcsolatban. Soha ne ossza meg személyes adatait ismeretlen ismerősökkel.
- Figyelmen kívül hagyhatja a nem megbízható forrásokból érkező üzeneteket.
- Kerülje a váratlan SMS-ekben szereplő hivatkozásokra való kattintást függetlenül a feladótól.
E-mailek:
- A levelezési jelszó módosítása és a kétfaktoros hitelesítés engedélyezése
- Az ilyen e-mail-címet használó egyéb fiókok biztonsági kérdéseinek és jelszavának frissítése.
- Ne nyisson meg kéretlen üzeneteket, és ne kattintson a gyanús feladóktól érkező üzenetekben szereplő hivatkozásokra.
Microsoft Defender magánszemélyeknek identitáslopás monitorozása
A Microsoft Defender a Microsoft 365 Egyszemélyes vagy családi előfizetések része, és identitáslopás-figyelést is tartalmaz. Ha engedélyezte az identitáslopás-figyelést, automatikusan kap egy e-mailt vagy leküldéses értesítést, ha adatai megtalálhatók az NPD incidensben vagy a jövőbeni incidensekben.
Ha engedélyezte az identitáslopás-figyelést, a következő funkciókhoz is hozzáférhet a biztonsági incidens hatásának csökkentése érdekében:
- Hitelfigyelés: A Microsoft Defender hitelfigyelést is tartalmaz, amely aktívan nyomon követi a hitelfájlt minden olyan új esemény (például új fiókok, lekérdezések vagy negatív elemek) keresésére, amelyek károsíthatják a hitelét és a jó hírnevét. Az ilyen eseményekről azonnal értesíti Önt, így Ön azonnal intézkedhet a személyazonosság lopása és a csalás megelőzése érdekében.
- Szakértői javaslatok: A Microsoft Defender felsorolja a biztonsági incidensben talált adatok alapján javasolt műveleteket. Ezek a műveletek segítenek megvédeni magát a rosszindulatú szereplőktől.
- Visszaállítási támogatás: A Microsoft Defender előfizetői hozzáférhetnek a visszaállítási szakértőkből álló csapathoz, akik segítenek megválaszolni a kérdéseket, és útmutatást nyújthatnak az identitás védelméhez és az identitáslopás visszaállításához.
- Biztosítás: A Microsoft Defender-előfizetőkre vonatkozik az identitáslopásra vonatkozó biztosítás1, amely fedezi mind az identitás-visszaállítással kapcsolatos költségeket (legfeljebb 1 millió USD), mind a személyes adatok lopása miatt bekövetkezett pénzügyi károkat (legfeljebb 100 000 USD-ig).
Ön nem Microsoft 365-előfizető?
Szeretné tudni, hogy nem kerülhettek-e veszélybe a személyes adatai? A Microsoft ingyenes identitásvizsgálatot kínál a Microsoft Defender használatával annak megállapítására, hogy személyes adatai ki vannak-e téve a sötét weben.
A vizsgálat elindításához jelentkezzen be a Microsoft Defender szolgáltatásba Microsoft-fiókjával. Az ingyenes és mindössze néhány percet vesz igénybe.
Ha még nincs Microsoft-fiókja, ide kattintva megtudhatja , hogyan hozhat létre új Microsoft-fiókot.
Megjegyzés
A személyazonosság-lopási biztosítást az American Bankers Insurance Company of Florida, egy Assurant társaság köti és kezeli. Kérjük, tekintse meg a tényleges szabályzatokat a feltételekről és a lefedettség kizárásáról. Előfordulhat, hogy a lefedettség nem érhető el minden joghatóságban. Tekintse át az előnyök összegzését.