2024 m. pradžioje nacionaliniai viešieji duomenys, internetinės foninės patikros ir sukčiavimo prevencijos tarnybos, patyrė didelį duomenų pažeidimą. Šis pažeidimas tariamai atskleidė iki 2,9 milijardo įrašų su labai slaptais asmens duomenimis, kuriuos sudaro iki 170M žmonių JAV, Jk ir Kanadoje (Bloomberg įstatymas).
Šiame straipsnyje pateikiama išsami informacija apie pažeidimą, atskleistas duomenis ir rekomenduojamus veiksmus, kad galėtumėte saugiai dirbti.
Išsami pažeidimo informacija
Remiantis nacionaliniais viešaisiais duomenimis, kenkėjiškas veikėjas 2023 m. gruodžio mėn. gavo prieigą prie savo sistemų ir nuo 2024 m. balandžio mėn. iki 2024 m. vasaros į tamsų žiniatinklį nutekėjo slaptų duomenų. Šiuose duomenyse buvo tokia išsami informacija:
-
Vardai ir pavardės
-
Socialinio draudimo numeriai
-
Pašto adresai
-
El. pašto adresai
-
Telefono numeriai
Duomenų, apie kuriuos galima susidurti, rizika
Šiame pažeidime neteisėtais duomenimis galima pasinaudoti vykdant skirtingus kibernetinius nusikaltimus ir apgaulingus veiksmus. Toliau pateikiamas sąrašas rodo galimą riziką, susijusią su kiekviena informacijos kategorija:
-
Vardas ir pavardės: netinkamas tapatybės naudojimas apgaulingai veiklai, pvz., naujoms paskyroms atidaryti arba neteisėtiems pirkimams atlikti.
-
Socialinio draudimo numeriai: didelė tapatybės vagystės rizika, dėl kurios gali atsirasti apgaulingai atidarytų kredito sąskaitų, paskolų ir kitos finansinės veiklos. Svarbu stebėti savo kredito ataskaitas. Galbūt norėsite įtraukti įspėjimą apie sukčiavimą arba įstrigti kreditą socialinio draudimo numeriui.
-
Adresai: prieiga prie jūsų fizinio adreso padidina tapatybės vagystės ir fizinių grėsmių riziką. Šios grėsmės gali apimti apgaulingas užklausas dėl adresų keitimo ir galimus įsilaužimus namuose.
-
Telefono numeriai: labai tikėtina, kad padidės sukčiavimo apsimetant atakos, naudojant teksto žinutes ir telefono skambučius, o tai gali sukelti neteisėtą prieigą prie asmeninės ir finansinės informacijos. Tai taip pat padidina nepageidaujamų (pašto šiukšlių) skambučių riziką.
-
El. pašto adresai: Padidinta tikslinio sukčiavimo apsimetant, paskyros perėmimo, neteisėtos prieigos ir didesnės pašto šiukšlių el. laiškų tikimybės rizika.
Rekomenduojami veiksmai
Atsižvelgdami į informacijos tipą, vartotojai turėtų apsvarstyti šiuos rizikos mažinimo veiksmus. Išskyrus atvejus, kai tiksliai žinote, kas buvo atskleista, turėtumėte daryti prielaidą, kad buvo rodomi visi išvardyti asmeninių duomenų tipai. Todėl rekomenduojame atlikti šiuos veiksmus:
-
Socialinio draudimo numeriai:
-
Apsvarstykite galimybę įšaldyti kreditą su pagrindiniais kredito biurais. Daugiau informacijos apie kredito fiksavimą žr.: Kaip galite padėti mums apsaugoti savo socialinio draudimo numerį ir apsaugoti savo informaciją? (ssa.gov)?
-
Reguliariai peržiūrėkite savo kredito ataskaitą (metinę kredito ataskaitą) ir prisiregistruokite gauti nemokamas savaitines kredito ataskaitas (metinę kredito ataskaitą).
-
Įspėti apie sukčiavimą didžiuoju kredito biuru
-
Jei žinote, kad į jūsų socialinio draudimo numerį buvo įsilaužtas, kreipkitės į Socialinio draudimo administraciją (https://www.ssa.gov/agency/contact/).
-
Stebėkite, ar jūsų finansinėse sąskaitose (bankuose, kredito kortelėse, kredito eilutėje ir t. t.) nėra įtartinos veiklos.
-
-
Telefono numeriai:
-
Būkite įspėjami apie sukčiavimo apsimetant naudojant teksto žinutes ir skambučius. Niekada nebendrinkite asmeninės informacijos su nežinomais kontaktais.
-
Nepaiso pranešimų iš nepatikimų šaltinių.
-
Venkite spustelėti saitus netikėtuose teksto pranešimuose, neatsižvelgiant į siuntėją.
-
-
El. laiškai:
-
El. pašto slaptažodžio keitimas ir dviejų dalių autentifikavimo įgalinimas
-
Naudodami šį el. pašto adresą atnaujinkite kitų paskyrų saugos klausimus ir slaptažodžius.
-
Neatidarykite nepageidaujamų laiškų arba spustelėkite saitus įtartinų siuntėjų laiškuose.
-
asmenų tapatybės vagystės stebėjimo Microsoft Defender
Microsoft Defender yra "Microsoft 365" asmeninių arba šeimos prenumeratų dalis ir apima tapatybės vagystės stebėjimą. Jei įgalinote tapatybės vagystės stebėjimą, automatiškai gausite el. laišką arba "push" pranešimą, jei jūsų duomenys bus aptikti NPD pažeidime arba būsimuose pažeidimuose.
Jei įgalinote tapatybės vagystės stebėjimą, taip pat turėsite prieigą prie šių funkcijų, kad sumažintumėte šio pažeidimo poveikį:
-
Kredito stebėjimas: Microsoft Defender apima kredito stebėjimą, kuris aktyviai seka jūsų kredito failą visiems naujiems įvykiams (pvz., naujoms paskyroms, užklausoms arba neigiamoms prekėms), kurie gali pakenkti jūsų kreditui ir reputacijai. Tai padeda apsaugoti jūsų tapatybę ir finansus, nedelsiant jus informuojant apie tokius atvejus, kad galėtumėte iš karto imtis veiksmų, kad apsisaugotumėte nuo tapatybės vagystės ir sukčiavimo.
-
Ekspertų rekomendacijos: Microsoft Defender pateikiamas rekomenduojamų veiksmų, kurių reikia imtis remiantis pažeidimo duomenimis, sąrašas. Šie veiksmai padeda apsisaugoti nuo kenkėjiškų veikėjų.
-
Atkūrimo palaikymas: Microsoft Defender prenumeratoriai turi prieigą prie restauravimo ekspertų komandos, kuri gali padėti atsakyti į klausimus ir pateikti nurodymus, kaip apsaugoti savo tapatybę ir padėti atkurti tapatybės vagystes.
-
Draudimas: Microsoft Defender abonentams taikomas tapatybės vagystės draudimas1, apimantis tiek su tapatybės atkūrimu susijusias išlaidas (iki $ 1M USD), tiek finansinius nuostolius, patirtus dėl tapatybės vagystės (iki $ 100k USD).
Nesate "Microsoft 365" prenumeratorius?
Ar norite sužinoti, ar į jūsų asmeninius duomenis buvo įsilaužtas? "Microsoft" siūlo nemokamą tapatybės nuskaitymą naudodama Microsoft Defender, kad sužinotų, ar jūsų asmeniniai duomenys matomi tamsiame žiniatinklyje.
Prisijunkite prie Microsoft Defender naudodami savo "Microsoft" paskyrą, kad pradėtumėte nuskaitymą. Ji nemokama ir trunka vos kelias minutes.
Jei neturite "Microsoft" paskyros, spustelėkite čia, kad sužinotumėte, kaip sukurti naują "Microsoft" paskyrą.
Pastaba: Tapatybės vagystės draudimas yra underwritten ir administruoja Amerikos bankininkų draudimo bendrovė Floridoje, Kaip draudimo bendrovė. Peržiūrėkite faktines terminų, sąlygų ir draudimo išimčių strategijas. Aprėptis gali būti teikiama ne visose jurisdikcijose. Peržiūrėkite pranašumų suvestinę.