2024 m. pradžioje "National Public Data", internetinė biografijos patikrinimo ir sukčiavimo prevencijos paslauga, patyrė didelį duomenų pažeidimą. Šis pažeidimas tariamai atskleidė iki 2,9 milijardo įrašų su labai slaptais asmens duomenimis iki 170 milijonų žmonių JAV, JK ir Kanadoje (Bloomberg Law).
Šiame straipsnyje pateikiama išsami informacija apie pažeidimą, atskleistus duomenis ir rekomenduojami veiksmai, kurie padės jums išlikti saugiems.
Išsami informacija apie pažeidimą
Remiantis "National Public Data", kenkėjiškas veikėjas gavo prieigą prie jų sistemų 2023 m. gruodį ir nuo 2024 m. balandžio iki 2024 m. vasaros nutekėjo neskelbtinus duomenis į tamsųjį žiniatinklį. Šiuose duomenyse buvo tokia išsami informacija:
- Vardai ir pavardės
- Socialinio draudimo numeriai
- Pašto adresai
- El. pašto adresai
- Telefono numeriai
Atskleidžiamų duomenų keliama rizika
Šio pažeidimo metu pažeisti duomenys gali būti panaudoti įvairiems kibernetiniams nusikaltimams ir apgaulingiems veiksmams. Toliau pateiktame sąraše nurodyta galima rizika, susijusi su kiekviena atskleidžiamos informacijos kategorija:
- Vardai ir pavardės: netinkamas jūsų tapatybės naudojimas apgaulingai veiklai, pvz., naujų paskyrų atidarymui ar neteisėtiems pirkimams.
- Socialinio draudimo numeriai: didelė tapatybės vagystės rizika, dėl kurios gali būti apgaulingai atidarytos kredito sąskaitos, paskolos ir kita finansinė veikla. Svarbu stebėti savo kredito ataskaitas. Galbūt norėsite apsvarstyti galimybę įspėti apie sukčiavimą arba įšaldyti savo socialinio draudimo numerį.
- Adresai: prieiga prie jūsų fizinio adreso padidina tapatybės vagystės ir fizinių grėsmių riziką. Šios grėsmės gali apimti apgaulingus adreso keitimo prašymus ir galimas įsilaužimus į namus.
- Telefono numeriai: Didelė tikimybė, kad padaugės sukčiavimo atakų per tekstinius pranešimus ir telefono skambučius, dėl kurių gali būti neteisėta prieiga prie asmeninės ir finansinės informacijos. Tai taip pat padidina nepageidaujamų (šlamšto) skambučių riziką.
- El. pašto adresai: Didesnė tikslinio sukčiavimo apsimetant, paskyros perėmimo, neteisėtos prieigos rizika ir didesnė el. pašto šiukšlių tikimybė.
Rekomenduojami veiksmai
Atsižvelgdami į pateikiamos informacijos pobūdį, vartotojai turėtų apsvarstyti šiuos veiksmus, kad sumažintų riziką. Jei tiksliai nežinote, kas buvo atskleista, turėtumėte manyti, kad buvo atskleisti visi išvardyti asmens duomenų tipai. Todėl rekomenduojame atlikti šiuos veiksmus:
Socialinio draudimo numeriai:
Apsvarstykite galimybę įšaldyti kreditą didžiuosiuose kredito biuruose. Daugiau informacijos apie kredito įšaldymą rasite: Kaip galite padėti mums apsaugoti savo socialinio draudimo numerį ir apsaugoti jūsų informaciją? (ssa.gov)?
Reguliariai peržiūrėkite savo kredito ataskaitą (metinę kredito ataskaitą) ir užsiregistruokite gauti nemokamas savaitines kredito ataskaitas (metinę kredito ataskaitą).
Pateikite įspėjimą apie sukčiavimą didžiuosiuose kredito biuruose
Jei žinote, kad jūsų socialinio draudimo numeris buvo pažeistas, kreipkitės į Socialinės apsaugos administraciją (https://www.ssa.gov/agency/contact/).
Stebėkite savo finansines sąskaitas (bankus, kredito korteles, kredito liniją ir kt.) dėl įtartinos veiklos.
Telefono numeriai:
- Būkite budrūs dėl sukčiavimo apsimetant bandymų siųsti teksto žinutes ir skambučius. Niekada nesidalykite asmenine informacija su nežinomais kontaktais.
- Nepaisyti pranešimų iš nepatikimų šaltinių.
- Venkite spustelėti saitų netikėtose teksto žinutėse, nepriklausomai nuo siuntėjo.
El. laiškai:
- Pakeiskite savo el. pašto slaptažodį ir įgalinkite dviejų dalių autentifikavimą
- Atnaujinkite kitų paskyrų, naudojančių šį el. pašto adresą, saugos klausimus ir slaptažodžius.
- Neatidarykite nepageidaujamų laiškų ir nespauskite įtartinų siuntėjų laiškuose esančių saitų.
Microsoft Defender for Individuals tapatybės vagystės stebėjimas
"Microsoft Defender" yra "Microsoft 365 Personal" arba "Family" prenumeratų dalis ir apima tapatybės vagysčių stebėjimą. Jei esate įjungę tapatybės vagystės stebėjimą, automatiškai gausite el. laišką arba tiesioginį pranešimą, jei jūsų duomenys bus rasti NPD pažeidime ar būsimuose pažeidimuose.
Jei esate įjungę tapatybės vagystės stebėjimą, taip pat galėsite pasiekti šias funkcijas, kurios padės sumažinti šio pažeidimo poveikį:
- Kredito stebėjimas: "Microsoft Defender" apima kredito stebėjimą, kuris aktyviai seka jūsų kredito failą dėl bet kokių naujų įvykių (pvz., naujų paskyrų, užklausų ar neigiamų elementų), kurie gali pakenkti jūsų kreditui ir reputacijai. Jis padeda apsaugoti jūsų tapatybę ir finansus, nes greitai praneša apie tokius įvykius, todėl galite nedelsdami imtis veiksmų, kad išvengtumėte tapatybės vagystės ir sukčiavimo.
- Ekspertų rekomendacijos: "Microsoft Defender" pateikia rekomenduojamų veiksmų, kurių reikia imtis, sąrašą pagal pažeidimo duomenis. Šie veiksmai padeda apsisaugoti nuo kenkėjiškų veikėjų.
- Atkūrimo palaikymas: "Microsoft Defender" prenumeratoriai turi prieigą prie atkūrimo ekspertų komandos, kuri gali padėti atsakyti į klausimus ir patarti, kaip apsaugoti jūsų tapatybę ir padėti atkurti tapatybės vagystę.
- Draudimas: "Microsoft Defender" prenumeratoriai yra apdrausti1 tapatybės vagystės draudimu, kuris padengia tiek išlaidas, susijusias su tapatybės atkūrimu (iki 1 mln. JAV dolerių), tiek finansinę žalą, patirtą dėl tapatybės vagystės (iki 100 tūkst. JAV dolerių).
Nesate "Microsoft 365" prenumeratorius?
Ar norite sužinoti, ar jūsų asmeniniai duomenys yra pažeisti? "„Microsoft“" siūlo nemokamą tapatybės nuskaitymą naudojant "Microsoft Defender", kad sužinotumėte, ar jūsų asmeniniai duomenys yra atskleisti tamsiajame žiniatinklyje.
Prisijunkite prie "Microsoft Defender" naudodami "Microsoft" paskyrą, kad pradėtumėte nuskaitymą. Tai nemokama ir trunka tik kelias minutes.
Jei neturite "Microsoft" paskyros, spustelėkite čia, kad sužinotumėte, kaip sukurti naują "Microsoft" paskyrą.
Pastaba
Tapatybės vagystės draudimą pasirašo ir administruoja Floridos "American Bankers Insurance Company", "Assurant" įmonė. Peržiūrėkite galiojančias strategijas, susijusias su draudimo sąlygomis ir išimtimis. Aprėptis gali būti prieinama ne visose jurisdikcijose. Peržiūrėkite pranašumų suvestinę.