Naruszenie krajowych danych publicznych: Co należy wiedzieć

Szczegóły naruszenia 

Według National Public Data, złośliwy aktor uzyskał dostęp do swoich systemów w grudniu 2023 r. i wyciekł do ciemnej sieci od kwietnia 2024 r. do lata 2024 r. Te dane zawierały następujące szczegóły:

• Imiona i nazwiska

• Numery PESEL

• Adresy wysyłkowe

• adresy Email

• Numery telefonów

Ryzyko związane z danymi

Naruszone dane w tym naruszeniu mogą być wykorzystywane do różnych cyberprzestępstw i oszukańczych działań. Na poniższej liście przedstawiono możliwe zagrożenia związane z każdą kategorią ujawnionych informacji:

• Imiona i nazwiska: Niewłaściwe użycie tożsamości w przypadku nieuczciwych działań, takich jak otwieranie nowych kont lub dokonywanie nieautoryzowanych zakupów.

• Numery PESEL: Wysokie ryzyko kradzieży tożsamości, które może prowadzić do nieuczciwie otwartych kont kredytowych, pożyczek i innych działań finansowych. Należy monitorować raporty kredytowe. Warto rozważyć umieszczenie alertu o oszustwie lub zamrożenie kredytu na swoim numerze PESEL.

• Adresy: Dostęp do adresu fizycznego zwiększa ryzyko kradzieży tożsamości i zagrożeń fizycznych. Zagrożenia te mogą obejmować fałszywe żądania zmiany adresu i potencjalne włamania do domu.

• Numery telefonów: Istnieje duże prawdopodobieństwo zwiększonego wyłudzania informacji za pośrednictwem wiadomości SMS i połączeń telefonicznych, co może spowodować nieautoryzowany dostęp do informacji osobistych i finansowych.  Zwiększa to również ryzyko niechcianych połączeń (spamu).

• adresy Email:Zwiększone ryzyko ukierunkowanego wyłudzania informacji, przejęcia konta, nieautoryzowanego dostępu i większe prawdopodobieństwo wysyłania spamu.

Zalecane akcje

W oparciu o rodzaj ujawnianych informacji konsumenci powinni rozważyć następujące kroki w celu zmniejszenia ryzyka. Jeśli nie wiesz dokładnie, co zostało ujawnione, należy założyć, że wszystkie wymienione typy danych osobowych zostały ujawnione. W związku z tym zalecamy podjęcie następujących czynności:

• Numery PESEL:

  • Rozważ zamrożenie kredytu w głównych biurach kredytowych. Aby uzyskać więcej informacji na temat zawieszania się kredytu, zobacz: Jak możesz pomóc nam chronić Twój numer PESEL i zapewnić bezpieczeństwo Twoich informacji? (ssa.gov)?

  • Regularnie przeglądaj raport kredytowy (roczny raport kredytowy) i utwórz bezpłatne tygodniowe raporty kredytowe (roczny raport kredytowy).

  • Umieszczanie alertu o oszustwie w głównych biurach kredytowych

    • Alerty o oszustwach transunion

    • Alerty dotyczące oszustw w Equifax

    • Alerty o oszustwach experian

  • Jeśli wiesz, że Numer PESEL został naruszony, skontaktuj się z Social Security Administration (https://www.ssa.gov/agency/contact/).

  • Monitoruj swoje konta finansowe (banki, karty kredytowe, linię kredytową itp.) pod kątem podejrzanych działań.

• Numery telefonów:

  • Zachowaj czujność w przypadku prób wyłudzenia informacji za pomocą wiadomości SMS i połączeń. Nigdy nie udostępniaj danych osobowych nieznanym kontaktom.

  • Lekceważ wiadomości z niezaufanych źródeł.

  • Nie klikaj linków w nieoczekiwanych wiadomościach SMS, niezależnie od nadawcy.

• Wiadomości e-mail:

  • Zmienianie hasła poczty e-mail i włączanie uwierzytelniania dwuskładnikowego

  • Zaktualizuj pytania zabezpieczające i hasła innych kont przy użyciu tego adresu e-mail.

  • Nie otwieraj żadnych niechcianych wiadomości ani nie klikaj linków w wiadomościach od podejrzanych nadawców.

Microsoft Defender monitorowania kradzieży tożsamości osób fizycznych

Microsoft Defender jest częścią subskrypcji platformy Microsoft 365 dla osób osobistych lub rodzinnych i obejmuje monitorowanie kradzieży tożsamości.  Jeśli włączono monitorowanie kradzieży tożsamości, automatycznie otrzymasz wiadomość e-mail lub powiadomienie wypychane, jeśli Twoje dane zostaną znalezione w przypadku naruszenia npd lub przyszłych naruszeń.

Jeśli włączono monitorowanie kradzieży tożsamości, będziesz mieć również dostęp do następujących funkcji, które pomogą ograniczyć skutki tego naruszenia:

• Monitorowanie zdolności kredytowej: Microsoft Defender obejmuje monitorowanie zdolności kredytowej, które aktywnie śledzi twój plik kredytowy dla wszelkich nowych zdarzeń (takich jak nowe konta, zapytania lub negatywne produkty), które mogą zaszkodzić Twojemu kredytowi i reputacji. Pomaga ona chronić Twoją tożsamość i finanse, szybko powiadamiając o takich zdarzeniach, umożliwiając natychmiast podjęcie działań w celu zapobiegania kradzieży tożsamości i oszustwom.

• Zalecenia ekspertów: Microsoft Defender zawiera listę zalecanych działań do podjęcia na podstawie danych stwierdzonych w naruszeniu. Te akcje pomagają chronić się przed złośliwymi aktorami.

• Przywracanie pomocy technicznej: Microsoft Defender subskrybenci mają dostęp do zespołu ekspertów w zakresie przywracania danych, którzy mogą udzielić odpowiedzi na pytania i udzielić wskazówek, jak chronić swoją tożsamość i pomóc w przywróceniu kradzieży tożsamości.

• Ubezpieczenie: Microsoft Defender subskrybenci są objęci ubezpieczeniem od kradzieży tożsamości¹, które pokrywa zarówno koszty związane z przywracaniem tożsamości (do 1 MLN USD), jak i szkody finansowe poniesione w wyniku kradzieży tożsamości (do 100 tys. USD).

Nie masz subskrypcji platformy Microsoft 365?

Czy chcesz wiedzieć, czy Twoje dane osobowe są zagrożone?  Firma Microsoft oferuje bezpłatne skanowanie tożsamości za pomocą Microsoft Defender w celu sprawdzania, czy Twoje dane osobowe są udostępniane w ciemnej sieci.

Zaloguj się do Microsoft Defender za pomocą konta Microsoft, aby rozpocząć skanowanie. Jest to bezpłatne i zajmuje tylko kilka minut.

Jeśli nie masz konta Microsoft, kliknij tutaj, aby dowiedzieć się, jak utworzyć nowe konto Microsoft.