Nemzeti nyilvános adatokkal kapcsolatos incidens: Tudnivalók

Biztonsági incidens részletei 

A National Public Data szerint egy rosszindulatú szereplő 2023 decemberében hozzáférést szerzett a rendszereihez, és 2024 áprilisától 2024 nyarától bizalmas adatokat szivárogtatott ki a sötét webre. Ezek az adatok a következő adatokat tartalmazzák:

• Teljes nevek

• Tajszámok

• Levelezési címek

• Email címek

• Telefonszámok

A közzétett adatok kockázatai

A biztonsági incidens során feltört adatok felhasználhatók különböző kiberbűnözések és csalárd fellépések esetén. Az alábbi lista a közzétett információk kategóriáihoz kapcsolódó lehetséges kockázatokat mutatja be:

• Teljes nevek: Személyazonosságával való visszaélés csalárd tevékenységek, például új fiókok megnyitása vagy jogosulatlan vásárlások esetén.

• Társadalombiztosítási számok: Nagy a személyazonosság-lopás kockázata, ami csalással megnyitott hitelszámlákhoz, hitelekhez és egyéb pénzügyi tevékenységekhez vezethet. Fontos a hiteljelentések monitorozása. Érdemes megfontolni egy csalással kapcsolatos riasztás vagy hitelbefagyasztás elhelyezését a társadalombiztosítási számon.

• Címek: A fizikai címhez való hozzáférés növeli az identitáslopás és a fizikai fenyegetések kockázatát. Ilyen fenyegetések lehetnek például a címmódosítási kérelmek és a potenciális otthoni betörések.

• Telefonszámok: Nagy a valószínűsége annak, hogy sms-eken és telefonhívásokon keresztül megnövekedett adathalász támadások lépnek fel, ami a személyes és pénzügyi információkhoz való jogosulatlan hozzáférést eredményezheti.  Ez növeli a kéretlen (levélszemét) hívások kockázatát is.

• Email címek:Nagyobb a kockázata a célzott adathalászatnak, a fiókátvételnek, a jogosulatlan hozzáférésnek és a levélszemét-e-mailek nagyobb esélyének.

Javasolt műveletek

A közzétett információk típusa alapján a fogyasztóknak az alábbi lépéseket kell figyelembe venniük a kockázatok csökkentése érdekében. Ha nem tudja pontosan, hogy mi volt közzétéve, feltételezze, hogy az összes felsorolt személyes adattípus elérhetővé lett téve. Ezért javasoljuk, hogy hajtsa végre a következő műveleteket:

• Társadalombiztosítási számok:

  • Fontolja meg a hitelbefagyasztást a főbb hitelirodáknál. A hitelkeretek lefagyásáról további információt a Hogyan segíthet nekünk a társadalombiztosítási számának védelmében és az adatok biztonságának megőrzésében? (ssa.gov)?

  • Rendszeresen tekintse át hiteljelentését (éves kreditjelentés), és regisztráljon ingyenes heti kreditjelentésekre (éves kreditjelentés).

  • Csalással kapcsolatos riasztás elhelyezése a főbb hitelirodáknál

    • Transunion csalási riasztások

    • Csalási riasztások egyenértékűsége

    • Experian csalási riasztások

  • Ha tudja, hogy a társadalombiztosítási számát feltörték, forduljon a Társadalombiztosítási Hivatalhoz (https://www.ssa.gov/agency/contact/).

  • A gyanús tevékenységek nyomon követése a pénzügyi számlákon (bankok, hitelkártyák, hitelkeret stb.).

• Telefonszámok:

  • Az SMS-eken és hívásokon keresztüli adathalászati kísérletekre vonatkozó figyelmeztetések megőrzése. Soha ne osszon meg személyes adatokat ismeretlen partnerekkel.

  • Hagyja figyelmen kívül a nem megbízható forrásokból érkező üzeneteket.

  • A feladótól függetlenül ne kattintson a nem várt szöveges üzenetek hivatkozásaira.

• E-mailek:

  • Az e-mail-jelszó módosítása és a kétfaktoros hitelesítés engedélyezése

  • Ezzel az e-mail-címmel frissítheti a többi fiók biztonsági kérdéseit és jelszavát.

  • Ne nyisson meg kéretlen üzeneteket, és ne kattintson a gyanús feladóktól érkező üzenetek hivatkozásaira.

Microsoft Defender egyéni identitáslopás monitorozásához

Microsoft Defender része a Microsoft 365 személyes vagy családi előfizetéseinek, és magában foglalja a személyazonosság-lopások monitorozását.  Ha engedélyezte a személyazonosság-lopások monitorozását, automatikusan kap egy e-mailt vagy leküldéses értesítést, ha az adatai megtalálhatók az NPD-incidensben vagy a jövőbeli incidensekben.

Ha engedélyezte a személyazonosság-lopások monitorozását, az alábbi funkciókhoz is hozzáférhet, hogy csökkentse a biztonsági incidens következményeit:

• Kreditfigyelés: Microsoft Defender tartalmazza a hitelfigyelést, amely aktívan nyomon követi a hitelfájlt minden olyan új esemény (például új fiókok, vizsgálatok vagy negatív elemek) esetén, amelyek károsíthatják a hitel- és hírnevét. Segít megvédeni személyazonosságát és pénzügyeit azáltal, hogy azonnal értesíti Önt az ilyen esetekről, lehetővé téve, hogy azonnal megtegye a szükséges lépéseket a személyazonosság ellopásának és csalásának megelőzése érdekében.

• Szakértői javaslatok: Microsoft Defender a biztonsági incidensben talált adatok alapján javasolt műveletek listáját tartalmazza. Ezek a műveletek segítenek megvédeni magát a rosszindulatú szereplőktől.

• Visszaállítási támogatás: Microsoft Defender előfizetők hozzáféréssel rendelkeznek egy visszaállítási szakértőkből álló csapathoz, akik segíthetnek megválaszolni a kérdéseket, és útmutatást nyújtanak a személyazonossága védelméhez és az identitáslopás visszaállításához.

• Biztosítás: Microsoft Defender előfizetőkre személyazonosság-lopási biztosítás vonatkozik¹, amely fedezi az identitás helyreállításával kapcsolatos költségeket (legfeljebb $ 1M USD), valamint a személyazonosság eltulajdonítása miatt felmerülő pénzügyi károkat (legfeljebb 100 000 USD).

Nem Microsoft 365-előfizető?

Szeretné tudni, hogy személyes adatai biztonsága sérült-e?  A Microsoft ingyenes identitásvizsgálatot biztosít a Microsoft Defender használatával annak kiderítéséhez, hogy személyes adatai elérhetők-e a sötét weben.

A vizsgálat elindításához jelentkezzen be Microsoft Defender a Microsoft-fiókjával. Ingyenes, és csak néhány percet vesz igénybe.

Ha nem rendelkezik Microsoft-fiókkal, ide kattintva megtudhatja, hogyan hozhat létre új Microsoft-fiókot.