Na začátku roku 2024 došlo u národních veřejných dat, což je online služba pro kontrolu pozadí a prevence podvodů, k významnému úniku dat. Toto porušení zabezpečení údajně odhalilo až 2,9 miliardy záznamů s vysoce citlivými osobními údaji až 170 milionů lidí v USA, Spojeném království a Kanadě (Bloomberg Law).
Tento článek obsahuje podrobné informace o úniku zabezpečení, zpřístupněných datech a doporučených akcích, které vám pomůžou zůstat v bezpečí.
Podrobnosti o porušení zabezpečení
Podle National Public Data získal škodlivý aktér přístup ke svým systémům v prosinci 2023 a od dubna 2024 do léta 2024 unikla citlivá data na temný web. Tato data obsahovala následující podrobnosti:
-
Jména a příjmení
-
Čísla sociálního pojištění
-
Poštovní adresy
-
Email adresy
-
Telefonní čísla
Rizika vystavených dat
Ohrožená data při tomto úniku zabezpečení mohou být zneužita k různým kybernetickým zločinům a podvodným akcím. Následující seznam ukazuje možná rizika spojená s jednotlivými kategoriemi vystavených informací:
-
Úplná jména: Zneužití vaší identity k podvodným aktivitám, jako je otevření nových účtů nebo neoprávněné nákupy.
-
Čísla sociálního pojištění: Vysoké riziko krádeže identity, což může vést k podvodně otevřeným úvěrovým účtům, půjčkám a dalším finančním aktivitám. Je důležité sledovat sestavy o kreditech. Možná budete chtít zvážit umístění upozornění na podvod nebo zablokování kreditu na vaše číslo sociálního pojištění.
-
Adresy: Přístup k vaší fyzické adrese zvyšuje riziko krádeže identity a fyzických hrozeb. Tyto hrozby můžou zahrnovat podvodné žádosti o změnu adresy a potenciální vloupání do domu.
-
Telefonní čísla: Existuje vysoká pravděpodobnost zvýšeného počtu útoků phishing prostřednictvím textových zpráv a telefonních hovorů, což může mít za následek neoprávněný přístup k osobním a finančním údajům. Tím se také zvyšuje riziko nevyžádaných volání (spamu).
-
Email adresy:Zvýšené riziko cíleného útoku phishing, převzetí účtu, neoprávněného přístupu a vyšší pravděpodobnost spamových e-mailů
Doporučené akce
V závislosti na typu vystavených informací by spotřebitelé měli zvážit následující kroky ke snížení rizik. Pokud přesně nevíte, co bylo vystaveno, měli byste předpokládat, že byly vystaveny všechny uvedené typy osobních údajů. Proto doporučujeme provést následující akce:
-
Čísla sociálního pojištění:
-
Zvažte zablokování úvěru u hlavních úvěrových kanceláří. Další podrobnosti o zablokování kreditů najdete v tématu Jak nám můžete pomoct chránit své číslo sociálního pojištění a udržovat své informace v bezpečí? (ssa.gov)?
-
Pravidelně kontrolujte svou zprávu o kreditu (výroční zpráva o kreditu) a zaregistrujte si bezplatnou týdenní zprávu o kreditech (výroční zprávu o úvěru).
-
Upozorňování na podvod u hlavních úvěrových kanceláří
-
Pokud víte, že vaše číslo sociálního pojištění bylo ohroženo, obraťte se na správu sociálního zabezpečení (https://www.ssa.gov/agency/contact/).
-
Monitorujte u svých finančních účtů (banky, platební karty, úvěrového řádku atd.) podezřelé aktivity.
-
-
Telefonní čísla:
-
Upozorňovat na pokusy o útok phishing prostřednictvím sms zpráv a volání. Nikdy nesdílejte osobní údaje s neznámými kontakty.
-
Ignorujte zprávy z nedůvěryhodných zdrojů.
-
Vyhněte se klikání na odkazy v neočekávaných textových zprávách bez ohledu na odesílatele.
-
-
E-maily:
-
Změna hesla k e-mailu a povolení dvojúrovňového ověřování
-
Pomocí této e-mailové adresy aktualizujte bezpečnostní otázky a hesla pro jiné účty.
-
Neotevírejte žádné nevyžádané zprávy ani neklikejte na odkazy ve zprávách od podezřelých odesílatelů.
-
Microsoft Defender pro monitorování krádeže identity jednotlivců
Microsoft Defender je součástí předplatných Microsoft 365 pro jednotlivce nebo rodiny a zahrnuje monitorování krádeže identity. Pokud jste povolili monitorování krádeže identity, dostanete automaticky e-mail nebo nabízené oznámení, pokud se vaše data najdou v případě porušení zabezpečení NPD nebo v budoucnu.
Pokud jste povolili monitorování krádeže identity, budete mít také přístup k následujícím funkcím, které vám pomůžou snížit dopad tohoto narušení zabezpečení:
-
Monitorování kreditů: Microsoft Defender zahrnuje monitorování kreditů, které aktivně sleduje váš soubor kreditů pro všechny nové události (jako jsou nové účty, dotazy nebo negativní položky), které by mohly poškodit váš kredit a pověst. Pomáhá chránit vaši identitu a finance tím, že vás na tyto výskyty rychle upozorní a umožní vám okamžitě podniknout kroky, které vám pomohou zabránit krádeži identity a podvodům.
-
Doporučení odborníků: Microsoft Defender poskytuje seznam doporučených akcí, které je třeba provést na základě dat zjištěných při porušení zabezpečení. Tyto akce vám pomůžou chránit se před škodlivými aktéry.
-
Podpora obnovení: Microsoft Defender předplatitelé mají přístup k týmu odborníků na obnovení, kteří můžou zodpovědět dotazy a poskytnout pokyny k ochraně vaší identity a obnovení odcizení identity.
-
Pojištění: Microsoft Defender předplatitelé jsou kryti pojištěním krádeže identity1, které pokrývá jak náklady spojené s obnovením identity (až 1 mil. USD), tak i finanční škody vzniklé v důsledku krádeže identity (až 100 000 USD).
Nejste předplatitelem Microsoftu 365?
Chcete vědět, jestli nedošlo k ohrožení vašich osobních údajů? Společnost Microsoft nabízí bezplatnou kontrolu identity pomocí Microsoft Defender, abyste zjistili, jestli jsou vaše osobní údaje vystavené na tmavém webu.
Přihlaste se k Microsoft Defender pomocí svého účtu Microsoft a spusťte kontrolu. Je zdarma a trvá jen pár minut.
Pokud nemáte účet Microsoft, klikněte sem a zjistěte, jak vytvořit nový účet Microsoft.
: Pojištění krádeže identity je podepisováno a spravováno společností American Bankers Insurance Company of Florida, assurant společnost. Podmínky a vyloučení pokrytí najdete ve skutečných zásadách. Pokrytí nemusí být dostupné ve všech jurisdikcích. Projděte si souhrn výhod.