Na początku 2024 r. krajowe dane publiczne, usługa internetowej ochrony przed oszustwami i sprawdzaniem przeszłości, doświadczyły poważnego naruszenia danych.  Naruszenie to rzekomo ujawniło do 2,9 miliarda rekordów z bardzo wrażliwymi danymi osobowymi do 170 milionów osób w USA, Wielkiej Brytanii i Kanadzie (Bloomberg Law).

Ten artykuł zawiera szczegółowe informacje na temat naruszenia, ujawnianych danych i zalecanych działań, które pomogą Ci zachować bezpieczeństwo.

Szczegóły naruszenia 

Według National Public Data, złośliwy aktor uzyskał dostęp do swoich systemów w grudniu 2023 r. i wyciekł do ciemnej sieci od kwietnia 2024 r. do lata 2024 r. Te dane zawierały następujące szczegóły:

  • Imiona i nazwiska

  • Numery PESEL

  • Adresy wysyłkowe

  • adresy Email

  • Numery telefonów

Ryzyko związane z danymi

Naruszone dane w tym naruszeniu mogą być wykorzystywane do różnych cyberprzestępstw i oszukańczych działań. Na poniższej liście przedstawiono możliwe zagrożenia związane z każdą kategorią ujawnionych informacji:

  • Imiona i nazwiska: Niewłaściwe użycie tożsamości w przypadku nieuczciwych działań, takich jak otwieranie nowych kont lub dokonywanie nieautoryzowanych zakupów.

  • Numery PESEL: Wysokie ryzyko kradzieży tożsamości, które może prowadzić do nieuczciwie otwartych kont kredytowych, pożyczek i innych działań finansowych. Należy monitorować raporty kredytowe. Warto rozważyć umieszczenie alertu o oszustwie lub zamrożenie kredytu na swoim numerze PESEL.

  • Adresy: Dostęp do adresu fizycznego zwiększa ryzyko kradzieży tożsamości i zagrożeń fizycznych. Zagrożenia te mogą obejmować fałszywe żądania zmiany adresu i potencjalne włamania do domu.

  • Numery telefonów: Istnieje duże prawdopodobieństwo zwiększonego wyłudzania informacji za pośrednictwem wiadomości SMS i połączeń telefonicznych, co może spowodować nieautoryzowany dostęp do informacji osobistych i finansowych.  Zwiększa to również ryzyko niechcianych połączeń (spamu).

  • adresy Email:Zwiększone ryzyko ukierunkowanego wyłudzania informacji, przejęcia konta, nieautoryzowanego dostępu i większe prawdopodobieństwo wysyłania spamu.

Zalecane akcje

W oparciu o rodzaj ujawnianych informacji konsumenci powinni rozważyć następujące kroki w celu zmniejszenia ryzyka. Jeśli nie wiesz dokładnie, co zostało ujawnione, należy założyć, że wszystkie wymienione typy danych osobowych zostały ujawnione. W związku z tym zalecamy podjęcie następujących czynności:

Microsoft Defender monitorowania kradzieży tożsamości osób fizycznych

Microsoft Defender jest częścią subskrypcji platformy Microsoft 365 dla osób osobistych lub rodzinnych i obejmuje monitorowanie kradzieży tożsamości.  Jeśli włączono monitorowanie kradzieży tożsamości, automatycznie otrzymasz wiadomość e-mail lub powiadomienie wypychane, jeśli Twoje dane zostaną znalezione w przypadku naruszenia npd lub przyszłych naruszeń.

Jeśli włączono monitorowanie kradzieży tożsamości, będziesz mieć również dostęp do następujących funkcji, które pomogą ograniczyć skutki tego naruszenia:

  • Monitorowanie zdolności kredytowej: Microsoft Defender obejmuje monitorowanie zdolności kredytowej, które aktywnie śledzi twój plik kredytowy dla wszelkich nowych zdarzeń (takich jak nowe konta, zapytania lub negatywne produkty), które mogą zaszkodzić Twojemu kredytowi i reputacji. Pomaga ona chronić Twoją tożsamość i finanse, szybko powiadamiając o takich zdarzeniach, umożliwiając natychmiast podjęcie działań w celu zapobiegania kradzieży tożsamości i oszustwom.

  • Zalecenia ekspertów: Microsoft Defender zawiera listę zalecanych działań do podjęcia na podstawie danych stwierdzonych w naruszeniu. Te akcje pomagają chronić się przed złośliwymi aktorami.

  • Przywracanie pomocy technicznej: Microsoft Defender subskrybenci mają dostęp do zespołu ekspertów w zakresie przywracania danych, którzy mogą udzielić odpowiedzi na pytania i udzielić wskazówek, jak chronić swoją tożsamość i pomóc w przywróceniu kradzieży tożsamości.

  • Ubezpieczenie: Microsoft Defender subskrybenci są objęci ubezpieczeniem od kradzieży tożsamości1, które pokrywa zarówno koszty związane z przywracaniem tożsamości (do 1 MLN USD), jak i szkody finansowe poniesione w wyniku kradzieży tożsamości (do 100 tys. USD).

Nie masz subskrypcji platformy Microsoft 365?

Czy chcesz wiedzieć, czy Twoje dane osobowe są zagrożone?  Firma Microsoft oferuje bezpłatne skanowanie tożsamości za pomocą Microsoft Defender w celu sprawdzania, czy Twoje dane osobowe są udostępniane w ciemnej sieci.

Zaloguj się do Microsoft Defender za pomocą konta Microsoft, aby rozpocząć skanowanie. Jest to bezpłatne i zajmuje tylko kilka minut.

Jeśli nie masz konta Microsoft, kliknij tutaj, aby dowiedzieć się, jak utworzyć nowe konto Microsoft.

Identity Theft Insurance jest ubezpieczana i administrowana przez American Bankers Insurance Company of Florida, firmę Assurant. W przypadku warunków, warunków i wyjątków dotyczących ochrony należy zapoznać się z rzeczywistymi zasadami. Zasięg może nie być dostępny we wszystkich jurysdykcjach. Przejrzyj podsumowanie korzyści.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.