All'inizio del 2024, i dati pubblici nazionali, un servizio online di controllo e prevenzione delle frodi, hanno subito una violazione significativa dei dati. Questa violazione presumibilmente esposto fino a 2.9 miliardi di record con dati personali altamente sensibili fino a 170M persone negli Stati Uniti, Regno Unito, e Canada (Bloomberg Law).
Questo articolo fornisce informazioni dettagliate sulla violazione, sui dati esposti e sulle azioni consigliate per una maggiore sicurezza.
Dettagli violazione
Secondo National Public Data, un attore malintenzionato ha ottenuto l'accesso ai propri sistemi nel dicembre 2023 e ha trapelato dati sensibili sul Dark Web da aprile 2024 all'estate del 2024. Questi dati contenevano i seguenti dettagli:
- Nomi completi
- Numeri di codice fiscale
- Indirizzi postali
- Indirizzi di posta elettronica
- Numeri telefonici
Rischi dei dati esposti
I dati compromessi in questa violazione possono essere sfruttati per diversi crimini informatici e azioni fraudolente. L'elenco seguente mostra i possibili rischi associati a ogni categoria di informazioni esposte:
- Nomi completi: uso improprio dell'identità per attività fraudolente, ad esempio l'apertura di nuovi account o l'acquisto non autorizzato.
- Social Security Numbers: alto rischio di furto di identità, che può portare a conti di credito aperti in modo fraudolento, prestiti e altre attività finanziarie. È importante monitorare le relazioni di credito. Potresti prendere in considerazione l'inserimento di un avviso di frode o di un blocco del credito sul tuo numero di previdenza sociale.
- Indirizzi: l'accesso all'indirizzo fisico aumenta il rischio di furti di identità e minacce fisiche. Queste minacce possono includere richieste fraudolente di cambio di indirizzo e potenziali furti a casa.
- Numeri di telefono: è molto probabile un aumento degli attacchi di phishing tramite SMS e telefonate, con potenziali accessi non autorizzati a informazioni personali e finanziarie. Questo aumenta anche il rischio di chiamate non richieste (spam).
- Email indirizzi: maggiore rischio di phishing mirato, acquisizione di account, accesso non autorizzato e maggiori possibilità di messaggi di posta indesiderata.
Azioni consigliate
In base al tipo di informazioni esposte, i consumatori dovrebbero prendere in considerazione i passaggi seguenti per ridurre i rischi. A meno che non si sappia esattamente cosa è stato esposto, si dovrebbe presumere che tutti i tipi di dati personali elencati siano stati esposti. Di conseguenza, è consigliabile eseguire le operazioni seguenti:
Codici fiscali:
Prendi in considerazione la possibilità di bloccare il credito con le principali agenzie di credito. Per altri dettagli sul blocco del credito, vedi: Come puoi aiutarci a proteggere il tuo numero di previdenza sociale e mantenere al sicuro le tue informazioni? (ssa.gov)?
Controlla regolarmente la tua relazione sul credito (relazione annuale sul credito) e iscriviti per ottenere rapporti di credito settimanali gratuiti (rapporto annuale sul credito).
Invia un avviso di frode con i principali uffici di credito
Se si sa che il proprio numero di previdenza sociale è stato compromesso, contattare l'amministrazione della previdenza sociale (https://www.ssa.gov/agency/contact/).
Monitorare i conti finanziari (banche, carte di credito, linea di credito e così via) per attività sospette.
Numeri di telefono:
- Rimani sempre aggiornato per i tentativi di phishing tramite SMS e chiamate. Non condividere mai dettagli personali con contatti sconosciuti.
- Ignora i messaggi provenienti da fonti non attendibili.
- Evitare di fare clic sui collegamenti in SMS imprevisti, indipendentemente dal mittente.
E-mail:
- Cambiare la password di posta elettronica e abilitare l'autenticazione a due fattori
- Aggiorna le domande di sicurezza e le password per altri account usando questo indirizzo e-mail.
- Non aprire messaggi non richiesti o fare clic sui collegamenti nei messaggi provenienti da mittenti sospetti.
monitoraggio dei furti di identità di Microsoft Defender per singoli utenti
Microsoft Defender fa parte degli abbonamenti Microsoft 365 personali o familiari e include il monitoraggio del furto di identità. Se hai abilitato il monitoraggio dei furti di identità, riceverai automaticamente una notifica tramite posta elettronica o push se i tuoi dati sono stati trovati nella violazione NPD o in violazioni future.
Se hai abilitato il monitoraggio dei furti di identità, avrai anche accesso alle seguenti funzionalità per ridurre l'impatto di questa violazione:
- Monitoraggio del credito: Microsoft Defender include il monitoraggio del credito, che tiene traccia attivamente del file di credito per eventuali nuovi eventi (come nuovi account, richieste di informazioni o elementi negativi) che potrebbero danneggiare il credito e la reputazione. Aiuta a salvaguardare la tua identità e le tue finanze notificando tempestivamente tali occorrenze, consentendoti di intervenire immediatamente per prevenire furti di identità e frodi.
- Raccomandazioni degli esperti: Microsoft Defender fornisce un elenco di azioni consigliate da intraprendere in base ai dati rilevati nella violazione. Queste azioni ti aiutano a proteggerti da attori malintenzionati.
- Supporto per il ripristino: Microsoft Defender abbonati hanno accesso a un team di esperti di ripristino che possono aiutare a rispondere alle domande e fornire indicazioni su come proteggere la tua identità e ripristinare i furti di identità.
- Assicurazione: gli abbonati Microsoft Defender sono coperti da un'assicurazione contro il furto d'identità1 che copre sia i costi associati al ripristino dell'identità (fino a $ 1M USD), sia i danni finanziari sostenuti a causa di furto di identità (fino a $ 100k USD).
Non sei abbonato a Microsoft 365?
Vuoi sapere se i tuoi dati personali sono compromessi? Microsoft offre un'analisi gratuita dell'identità con Microsoft Defender per scoprire se i tuoi dati personali sono esposti nel Dark Web.
Accedi a Microsoft Defender con il tuo account Microsoft per avviare l'analisi. È gratuito e richiede solo pochi minuti.
Se non hai un account Microsoft, fai clic qui per scoprire come creare un nuovo account Microsoft.
Nota
L'Identity Theft Insurance è sottoscritta e amministrata dalla American Bankers Insurance Company of Florida, una società assurant. Fai riferimento alle politiche effettive relative a termini, condizioni ed esclusioni della copertura. La copertura potrebbe non essere disponibile in tutte le giurisdizioni. Esamina il riepilogo dei vantaggi.