2024'in başlarında, çevrimiçi bir arka plan denetimi ve sahtekarlık önleme hizmeti olan National Public Data önemli bir veri ihlaliyle karşılaşmıştı. Bu ihlalin ABD, İngiltere ve Kanada'da (Bloomberg Yasası) 170 milyona kadar kişinin son derece hassas kişisel verilerine sahip 2,9 milyara kadar kaydı ortaya çıkarmış olduğu iddia edildi.
Bu makalede ihlal, kullanıma sunulan veriler ve güvende kalmanıza yardımcı olacak önerilen eylemler hakkında ayrıntılı bilgiler sağlanır.
İhlal Ayrıntıları
National Public Data'ya göre, kötü niyetli bir aktör Aralık 2023'te sistemlerine erişim elde etti ve Nisan 2024'ten 2024 yazına kadar gizli verileri karanlık web'e sızdırdı. Bu veriler aşağıdaki ayrıntıları içeriyordu:
-
Tam adlar
-
Sosyal Güvenlik Numaraları
-
Posta adresleri
-
adresleri Email
-
Telefon numaraları
Kullanıma sunulan verilerin riskleri
Bu ihlaldeki güvenliği aşılmış veriler farklı siber suçlar ve sahte eylemler için kullanılabilir. Aşağıdaki listede, kullanıma sunulan her bilgi kategorisiyle ilişkili olası riskler gösterilmektedir:
-
Tam Adlar: Yeni hesaplar açmak veya yetkisiz satın almalar yapmak gibi sahte etkinlikler için kimliğinizin kötüye kullanılması.
-
Sosyal Güvenlik Numaraları: Sahte olarak açılmış kredi hesaplarına, kredilere ve diğer finansal faaliyetlere yol açabilen yüksek kimlik hırsızlığı riski. Kredi raporlarınızı izlemek önemlidir. Sosyal güvenlik numaranıza dolandırıcılık uyarısı veya kredi donması uygulamayı düşünebilirsiniz.
-
Adresler: Fiziksel adresinize erişim, kimlik hırsızlığı ve fiziksel tehdit riskini artırır. Bu tehditler sahte adres değişikliği isteklerini ve olası ev soygunlarını içerebilir.
-
Telefon Numaraları: Kısa mesajlar ve telefon aramaları aracılığıyla kimlik avı saldırılarının artması olasılığı yüksektir ve bu da kişisel ve finansal bilgilere yetkisiz erişime neden olabilir. Bu, istenmeyen (istenmeyen) arama riskini de artırır.
-
Email adresleri:Hedeflenen kimlik avı, hesap devralma, yetkisiz erişim ve istenmeyen posta e-postaları riskinin artması.
Önerilen Eylemler
Kullanıma sunulan bilgilerin türüne bağlı olarak tüketiciler riskleri azaltmak için aşağıdaki adımları göz önünde bulundurmalıdır. Nelerin açığa çıkarıldığını tam olarak bilmiyorsanız, listelenen tüm kişisel veri türlerinin açıklandığını varsaymalısınız. Bu nedenle, aşağıdaki eylemleri gerçekleştirmenizi öneririz:
-
Sosyal Güvenlik Numaraları:
-
Büyük kredi bürolarıyla kredi dondurmayı göz önünde bulundurun. Kredi donması hakkında daha fazla bilgi için bkz. Sosyal Güvenlik Numaranızı Korumamıza ve Bilgilerinizi Güvende Tutmamıza Nasıl Yardımcı Olabilirsiniz? (ssa.gov)?
-
Kredi raporunuzu (yıllık kredi raporu) düzenli olarak gözden geçirin ve ücretsiz haftalık kredi raporlarına (yıllık kredi raporu) kaydolun.
-
Büyük kredi bürolarına dolandırıcılık uyarısı verin
-
Sosyal güvenlik numaranızın tehlikeye girdiğini biliyorsanız Sosyal Güvenlik İdaresi'ne (https://www.ssa.gov/agency/contact/) başvurun.
-
Şüpheli etkinlik için finansal hesaplarınızı (bankalar, kredi kartları, kredi hattı vb.) izleyin.
-
-
Telefon Numaraları:
-
Kısa mesajlar ve aramalar aracılığıyla kimlik avı girişimleri için uyarıda kalın. Kişisel bilgilerinizi asla bilinmeyen kişilerle paylaşmayın.
-
Güvenilmeyen kaynaklardan gelen iletileri yoksayma.
-
Gönderenden bağımsız olarak beklenmeyen kısa mesajlardaki bağlantılara tıklamaktan kaçının.
-
-
E-postalar:
-
E-posta parolanızı değiştirme ve iki öğeli kimlik doğrulamasını etkinleştirme
-
Bu e-posta adresini kullanarak diğer hesapların güvenlik sorularını ve parolalarını güncelleştirin.
-
İstenmeyen iletileri açmayın veya şüpheli gönderenlerden gelen iletilerdeki bağlantılara tıklamayın.
-
Kişiler için Microsoft Defender kimlik hırsızlığı izleme
Microsoft Defender, Microsoft 365 kişisel veya aile aboneliklerinin bir parçasıdır ve kimlik hırsızlığı izlemeyi içerir. Kimlik hırsızlığı izlemeyi etkinleştirdiyseniz, verileriniz NPD ihlalinde veya gelecekteki ihlallerde bulunursa otomatik olarak bir e-posta veya anında iletme bildirimi alırsınız.
Kimlik hırsızlığı izlemeyi etkinleştirdiyseniz, bu ihlalin etkisini azaltmaya yardımcı olmak için aşağıdaki özelliklere de erişebilirsiniz:
-
Kredi izleme: Microsoft Defender, kredinize ve itibarınıza zarar verebilecek yeni olaylar (yeni hesaplar, sorgular veya negatif öğeler gibi) için kredi dosyanızı etkin bir şekilde izleyen kredi izlemesini içerir. Bu tür durumları size hemen bildirerek kimliğinizin ve finansınızın korunmasına yardımcı olur ve kimlik hırsızlığını ve sahtekarlığı önlemeye yardımcı olmak için hemen harekete geçmenizi sağlar.
-
Uzman önerileri: Microsoft Defender, ihlalde bulunan verilere göre yapılması önerilen eylemlerin listesini sağlar. Bu eylemler kendinizi kötü amaçlı aktörlerden korumanıza yardımcı olur.
-
Geri yükleme desteği: Microsoft Defender aboneler, soruları yanıtlamaya yardımcı olabilecek ve kimliğinizi korumaya ve kimlik hırsızlığının geri yüklenmesine yardımcı olacak bir geri yükleme uzmanları ekibine erişebilir.
-
Sigorta: Microsoft Defender aboneleri, kimlik geri yükleme ile ilişkili maliyetleri (1 milyon ABD dolarına kadar) ve kimlik hırsızlığı nedeniyle ortaya çıkan finansal zararları (100 bin ABD dolarına kadar) kapsayan kimlik hırsızlığı sigortası 1 kapsamındadır.
Microsoft 365 abonesi değil misiniz?
Kişisel verilerinizin gizliliğinin ihlal edilmiş olup olmadığını öğrenmek istiyor musunuz? Microsoft, kişisel verilerinizin karanlık web'de açık olup olmadığını öğrenmek için Microsoft Defender kullanarak ücretsiz bir kimlik taraması sunar.
Taramayı başlatmak için Microsoft hesabınızla Microsoft Defender oturum açın. Ücretsizdir ve yalnızca birkaç dakika sürer.
Microsoft hesabınız yoksa , yeni bir Microsoft hesabı oluşturmayı öğrenmek için buraya tıklayın.
Not: Kimlik Hırsızlığı Sigortası'nın altına yazılmıştır ve Bir Assurant şirketi olan Florida'nın American Bankers Insurance Company tarafından yönetilir. Kapsam koşulları, koşulları ve dışlamaları için lütfen gerçek ilkelere bakın. Kapsam tüm yargı bölgelerinde kullanılamayabilir. Avantajların Özeti'ni gözden geçirin.
