Tidlig i 2024 opplevde National Public Data, en online bakgrunnskontroll- og svindelforebyggingstjeneste, et betydelig databrudd. Dette bruddet skal ha avslørt opptil 2,9 milliarder poster med svært sensitive personopplysninger på opptil 170 millioner mennesker i USA, Storbritannia og Canada (Bloomberg Law).
Denne artikkelen inneholder detaljert informasjon om bruddet, dataene som eksponeres og anbefalte handlinger for å hjelpe deg med å holde deg trygg.
Detaljer om brudd
Ifølge National Public Data fikk en ondsinnet aktør tilgang til systemene sine i desember 2023 og lekket sensitive data på det mørke nettet fra april 2024 til sommeren 2024. Disse dataene inneholdt følgende detaljer:
-
Fullstendige navn
-
Personnummer
-
Postadresser
-
E-postadresser
-
Telefonnumre
Risikoer for de eksponerte dataene
De kompromitterte dataene i dette bruddet kan utnyttes for ulike nettkriminalitet og falske handlinger. Listen nedenfor viser mulige risikoer knyttet til hver kategori med eksponert informasjon:
-
Fullstendige navn: Misbruk av identiteten din for falske aktiviteter, for eksempel å åpne nye kontoer eller foreta uautoriserte kjøp.
-
Personnummer: Høy risiko for identitetstyveri, noe som kan føre til uredelig åpnede kredittkontoer, lån og andre finansielle aktiviteter. Det er viktig å overvåke kredittrapportene dine. Du bør vurdere å sette et svindelvarsel eller kreditt fryse på personnummeret ditt.
-
Adresser: Tilgang til din fysiske adresse øker risikoen for identitetstyveri og fysiske trusler. Disse truslene kan omfatte falske forespørsler om adresseendring og potensielle innbrudd i hjemmet.
-
Telefonnumre: Det er stor sannsynlighet for økt phishing-angrep gjennom tekstmeldinger og telefonsamtaler, noe som potensielt kan føre til uautorisert tilgang til personlig og økonomisk informasjon. Dette øker også risikoen for uønskede anrop (søppelpost).
-
E-postadresser: Økt risiko for målrettet phishing, kontoovertakelser, uautorisert tilgang og større sjanse for søppelpost.
Anbefalte handlinger
Basert på informasjonstypen som eksponeres, bør forbrukere vurdere følgende trinn for å redusere risikoen. Med mindre du vet nøyaktig hva som ble vist, bør du anta at alle de oppførte personopplysningstypene ble eksponert. Derfor anbefaler vi at du utfører følgende handlinger:
-
Personnummer:
-
Vurder å sette en kreditt fryse med de store kreditt byråer. Hvis du vil ha mer informasjon om kredittfrys, kan du se: Hvordan kan du hjelpe oss med å beskytte personnummeret ditt og holde informasjonen trygg? (ssa.gov)?
-
Se regelmessig gjennom kredittrapporten ( årlig kredittrapport) og registrer deg for gratis ukentlige kredittrapporter (årlig kredittrapport).
-
Legg inn et svindelvarsel hos de store kredittbyråene
-
Hvis du vet at personnummeret ditt ble kompromittert, kan du kontakte trygdeadministrasjonen (https://www.ssa.gov/agency/contact/).
-
Overvåk finanskontoene dine (banker, kredittkort, kredittlinje osv.) for mistenkelig aktivitet.
-
-
Telefonnumre:
-
Vær oppmerksom på phishing-forsøk via tekstmeldinger og anrop. Del aldri personlige opplysninger med ukjente kontakter.
-
Ignorer meldinger fra ikke-klarerte kilder.
-
Unngå å klikke på koblinger i uventede tekstmeldinger, uavhengig av avsenderen.
-
-
E-postmeldinger:
-
Endre passordet for e-post og aktiver godkjenning med to faktorer
-
Oppdater sikkerhetsspørsmål og passord for andre kontoer ved hjelp av denne e-postadressen.
-
Ikke åpne uønskede meldinger, eller klikk koblinger i meldinger fra mistenkelige avsendere.
-
Microsoft Defender for overvåking av identitetstyveri for enkeltpersoner
Microsoft Defender er en del av microsoft 365 personlige abonnementer eller familieabonnementer og omfatter overvåking av identitetstyveri. Hvis du har aktivert overvåking av identitetstyveri, mottar du automatisk en e-postmelding eller et push-varsel hvis dataene dine blir funnet i NPD-bruddet eller fremtidige brudd.
Hvis du har aktivert overvåking av identitetstyveri, har du også tilgang til følgende funksjoner for å redusere virkningen av dette bruddet:
-
Kredittovervåking: Microsoft Defender inkluderer kredittovervåking, som aktivt sporer kredittfilen din for eventuelle nye hendelser (for eksempel nye kontoer, forespørsler eller negative elementer) som kan skade kreditten og omdømmet ditt. Det bidrar til å beskytte identiteten din og økonomien din ved å varsle deg om slike hendelser umiddelbart, slik at du kan iverksette tiltak med en gang for å forhindre identitetstyveri og svindel.
-
Ekspertanbefalinger: Microsoft Defender gir en liste over anbefalte tiltak som skal utføres basert på dataene som finnes i bruddet. Disse handlingene hjelper deg med å beskytte deg mot ondsinnede aktører.
-
Gjenopprettingsstøtte: Microsoft Defender abonnenter har tilgang til et team av gjenopprettingseksperter som kan bidra til å svare på spørsmål og gi veiledning om hvordan du beskytter identiteten din og bidrar til å gjenopprette identitetstyveri.
-
Forsikring: Microsoft Defender abonnenter er dekket av identitetstyveri forsikring1 som dekker både kostnadene forbundet med identitet restaurering (opp til $ 1M USD), samt økonomiske skader pådratt på grunn av identitetstyveri (opp til $ 100k USD).
Er du ikke Microsoft 365-abonnent?
Vil du vite om personopplysningene dine er kompromittert? Microsoft tilbyr en gratis identitetsskanning ved hjelp av Microsoft Defender for å finne ut om dine personlige data vises på det mørke nettet.
Logg på Microsoft Defender med Microsoft-kontoen for å starte skanningen. Det er gratis og tar bare noen få minutter.
Hvis du ikke har en Microsoft-konto, klikker du her for å finne ut hvordan du oppretter en ny Microsoft-konto.
Obs!: Identity Theft Insurance er underskrevet og administrert av American Bankers Insurance Company of Florida, et assurant selskap. Se de faktiske policyene for vilkår, betingelser og utelukkelser for dekning. Dekning er kanskje ikke tilgjengelig i alle jurisdiksjoner. Se gjennom sammendraget av fordeler.
