La începutul anului 2024, Date publice naționale, un serviciu online de verificare a antecedentelor și de prevenire a fraudei, s-a confruntat cu o încălcare semnificativă a datelor. Se presupune că această încălcare a expus până la 2,9 miliarde de înregistrări cu date cu caracter personal foarte sensibile, de până la 170 de milioane de persoane în SUA, Regatul Unit și Canada (Bloomberg Law).
Acest articol oferă informații detaliate despre încălcare, datele expuse și acțiunile recomandate pentru a vă ajuta să rămâneți în siguranță.
Detalii încălcare
Potrivit datelor publice naționale, un actor rău intenționat a obținut acces la sistemele sale în decembrie 2023 și a scurs date sensibile pe dark web din aprilie 2024 până în vara anului 2024. Aceste date au conținut următoarele detalii:
-
Nume complete
-
Coduri SSN
-
Adrese poștale
-
Adrese de e-mail
-
Numere de telefon
Riscurile datelor expuse
Datele compromise din această încălcare pot fi exploatate pentru diferite infracțiuni cibernetice și acțiuni frauduloase. Lista următoare afișează riscurile posibile asociate cu fiecare categorie de informații expuse:
-
Nume complete: Utilizarea necorespunzătoare a identității dvs. pentru activități frauduloase, cum ar fi deschiderea de conturi noi sau efectuarea de achiziții neautorizate.
-
Coduri numerice sociale: Risc ridicat de furt de identitate, care poate conduce la conturi de credit deschise în mod fraudulos, împrumuturi și alte activități financiare. Este important să vă monitorizați rapoartele de credit. Se recomandă să luați în considerare introducerea unei avertizări de fraudă sau a înghețării creditului pe codul numeric personal.
-
Adrese: Accesul la adresa dvs. fizică crește riscul de furt de identitate și amenințări fizice. Aceste amenințări pot include solicitări frauduloase de schimbare a adresei și potențiale spargeri de locuințe.
-
Numere de telefon: Există o probabilitate mare de a crește atacurile de phishing prin mesaje text și apeluri telefonice, ceea ce poate duce la acces neautorizat la informații personale și financiare. Acest lucru crește și riscul apelurilor nesolicitate (spam).
-
Adrese de e-mail: Riscul crescut de phishing direcționat, de preluare a contului, de acces neautorizat și de șanse mai mari de mesaje de e-mail spam.
Acțiuni recomandate
Pe baza tipului de informații expuse, consumatorii ar trebui să ia în considerare următorii pași pentru a reduce riscurile. Dacă nu știți exact ce a fost expus, ar trebui să presupuneți că toate tipurile de date cu caracter personal listate au fost expuse. Ca atare, vă recomandăm să efectuați următoarele acțiuni:
-
Coduri numerice sociale:
-
Vă recomandăm să puneți o înghețare a creditului la marile birouri de credit. Pentru mai multe detalii despre înghețarea creditului, consultați: Cum ne puteți ajuta să vă protejăm codul numeric personal și să vă menținem informațiile în siguranță? (ssa.gov)?
-
Revizuiți cu regularitate raportul de credit (raportul anual de credit) și înregistrați-vă pentru rapoarte de credit săptămânale gratuite (raport de credit anual).
-
Plasați o avertizare de fraudă cu principalele birouri de credit
-
Dacă știți că numărul asigurării sociale a fost compromis, contactați Administrația asigurărilor sociale (https://www.ssa.gov/agency/contact/).
-
Monitorizați-vă conturile financiare (bănci, carduri de credit, linie de credit etc.) pentru activități suspecte.
-
-
Numere de telefon:
-
Rămâneți în alertă pentru tentative de phishing prin sms-uri și apeluri. Nu partajați niciodată detalii personale cu persoane de contact necunoscute.
-
Ignorarea mesajelor de la surse care nu sunt de încredere.
-
Evitați să faceți clic pe linkurile din mesajele text neașteptate, indiferent de expeditor.
-
-
E-mailuri:
-
Modificați parola de e-mail și activați autentificarea pe două niveluri
-
Actualizați întrebările de securitate și parolele pentru alte conturi utilizând această adresă de e-mail.
-
Nu deschideți mesaje nesolicitate și nu faceți clic pe linkuri din mesajele de la expeditori suspecti.
-
monitorizarea Microsoft Defender pentru furtul de identitate al persoanelor
Microsoft Defender face parte din abonamentele Microsoft 365 personale sau de familie și include monitorizarea furtului de identitate. Dacă ați activat monitorizarea furtului de identitate, veți primi automat un e-mail sau o notificare push dacă datele dvs. se găsesc în încălcarea NPD sau în breșele viitoare.
Dacă ați activat monitorizarea furtului de identitate, veți avea acces și la următoarele caracteristici, pentru a reduce impactul acestei încălcări:
-
Monitorizarea creditului: Microsoft Defender include monitorizarea creditului, care urmărește în mod activ fișierul de credit pentru orice evenimente noi (cum ar fi conturi noi, întrebări sau elemente negative) care vă pot dăuna creditului și reputației. Aceasta vă ajută să vă protejați identitatea și finanțele, anunțându-vă cu promptitudine despre astfel de evenimente, permițându-vă să luați măsuri imediat pentru a preveni furtul de identitate și frauda.
-
Recomandări de la experți: Microsoft Defender oferă o listă de acțiuni recomandate pe baza datelor găsite în încălcare. Aceste acțiuni vă ajută să vă protejați de actorii rău intenționați.
-
Suport pentru restaurare: abonații Microsoft Defender au acces la o echipă de experți în restaurare, care vă pot ajuta să răspundeți la întrebări și să furnizați instrucțiuni despre cum să vă protejați identitatea și să contribuiți la restabilirea furtului de identitate.
-
Asigurare: Microsoft Defender abonații sunt acoperiți de asigurarea furtului de identitate1 care acoperă atât costurile asociate cu restaurarea identității (până la $1M USD), cât și daunele financiare apărute din cauza furtului de identitate (până la $100k USD).
Nu sunteți abonat Microsoft 365?
Doriți să știți dacă datele dvs. personale sunt compromise? Microsoft oferă o scanare de identitate gratuită utilizând Microsoft Defender pentru a afla dacă datele dvs. cu caracter personal sunt expuse pe dark web.
Conectați-vă la Microsoft Defender cu contul Microsoft pentru a începe scanarea. Este gratuit și durează doar câteva minute.
Dacă nu aveți un cont Microsoft, faceți clic aici pentru a afla cum să creați un cont Microsoft nou.
Notă: Identity Theft Insurance este subscrisă și administrată de către American Bankers Insurance Company din Florida, o companie Assurant. Consultați politicile reale pentru termenii, condițiile și excluderile de acoperire. Acoperirea poate să nu fie disponibilă în toate jurisdicțiile. Revizuiți Rezumatul beneficiilor.