Национальный общедоступный взлом данных: что вам нужно знать

Сведения о нарушении 

По данным National Public Data, злоумышленник получил доступ к своим системам в декабре 2023 года и с апреля 2024 года по лето 2024 года слил конфиденциальные данные в темную сеть. Эти данные содержали следующие сведения:

• Полные имена

• Номера социального страхования или ИНН

• Почтовые адреса

• Адреса электронной почты

• Номера телефонов

Риски, связанные с предоставляемыми данными

Скомпрометированные данные в этой бреши могут использоваться для различных киберпреступлений и мошеннических действий. В следующем списке показаны возможные риски, связанные с каждой категорией предоставляемых сведений.

• Полные имена. Неправильное использование вашей личности для мошеннических действий, таких как открытие новых учетных записей или совершение несанкционированных покупок.

• Номера социального страхования: высокий риск кражи личных данных, что может привести к мошенническим образом открытых кредитных счетов, кредитов и других финансовых действий. Важно отслеживать кредитные отчеты. Возможно, вы захотите разместить предупреждение о мошенничестве или заморозить кредит на номер социального страхования.

• Адреса. Доступ к физическому адресу повышает риск кражи удостоверений и физических угроз. Эти угрозы могут включать мошеннические запросы на изменение адреса и потенциальные кражи дома.

• Номера телефонов. Существует высокая вероятность увеличения числа фишинговых атак с помощью текстовых сообщений и телефонных звонков, что может привести к несанкционированном доступу к личной и финансовой информации.  Это также повышает риск нежелательных вызовов (спам).

• адреса Email:Повышенный риск целевого фишинга, поглощений учетных записей, несанкционированного доступа и более высокой вероятности спама.

Рекомендуемые действия

В зависимости от типа предоставляемой информации потребители должны рассмотреть следующие шаги для снижения рисков. Если вы точно не знаете, что было предоставлено, следует предположить, что все перечисленные типы персональных данных были раскрыты. Поэтому рекомендуется выполнить следующие действия:

• Номера социального страхования:

  • Рассмотрите возможность заморозки кредитов в крупных кредитных бюро. Дополнительные сведения о замораживании кредитов см. в статье Как вы можете помочь нам защитить ваш номер социального страхования и сохранить вашу информацию в безопасности? (ssa.gov)?

  • Регулярно просматривайте кредитный отчет (годовой кредитный отчет) и подпишитесь на бесплатные еженедельные кредитные отчеты (годовой кредитный отчет).

  • Размещение оповещения о мошенничестве в крупных кредитных бюро

    • Оповещения о мошенничестве Transunion

    • Оповещения о мошенничестве Equifax

    • Оповещения о мошенничестве с использованием experian

  • Если вы знаете, что ваш номер социального страхования был скомпрометирован, обратитесь в Администрацию социального обеспечения (https://www.ssa.gov/agency/contact/).

  • Отслеживайте свои финансовые счета (банки, кредитные карты, кредитная линия и т. д.) на предмет подозрительной активности.

• Номера телефонов:

  • Будьте в курсе попыток фишинга с помощью sms и звонков. Никогда не делитесь личными данными с неизвестными контактами.

  • Игнорирование сообщений из ненадежных источников.

  • Избегайте щелчка по ссылкам в непредвиденных текстовых сообщениях, независимо от отправителя.

• Сообщения электронной почты:

  • Изменение пароля электронной почты и включение двухфакторной проверки подлинности

  • Обновите контрольные вопросы и пароли для других учетных записей, используя этот адрес электронной почты.

  • Не открывайте нежелательные сообщения и не нажимайте ссылки в сообщениях от подозрительных отправителей.

Microsoft Defender для мониторинга кражи личных данных

Microsoft Defender входит в состав личных или семейных подписок Microsoft 365 и включает мониторинг кражи удостоверений.  Если вы включили мониторинг кражи удостоверений, вы автоматически получите электронное письмо или push-уведомление, если ваши данные находятся в нарушении NPD или будущих нарушениях.

Если вы включили мониторинг кражи удостоверений, вы также получите доступ к следующим функциям, которые помогут снизить влияние этой утечки:

• Мониторинг кредитоспособности: Microsoft Defender включает в себя кредитный мониторинг, который активно отслеживает ваш кредитный файл на наличие новых событий (например, новых счетов, запросов или отрицательных элементов), которые могут нанести ущерб вашему кредиту и репутации. Это помогает защитить вашу личность и финансы, быстро уведомляя вас о таких случаях, позволяя вам немедленно принять меры, чтобы помочь предотвратить кражу личных данных и мошенничество.

• Рекомендации экспертов: Microsoft Defender предоставляет список рекомендуемых действий на основе данных, обнаруженных в брейке. Эти действия помогают защититься от злоумышленников.

• Поддержка восстановления: Microsoft Defender подписчики имеют доступ к команде экспертов по восстановлению, которые могут ответить на вопросы и предоставить рекомендации по защите вашей идентификации и восстановлению кражи удостоверений.

• Страхование: Microsoft Defender абонентов покрывается страхованием от кражи^{удостоверений 1}, которое покрывает как расходы, связанные с восстановлением личности (до 1 млн долларов США), так и финансовый ущерб, причиненный из-за кражи удостоверений (до 100 тыс. долл. США).

Не является подписчиком Microsoft 365?

Хотите узнать, скомпрометируются ли ваши персональные данные?  Корпорация Майкрософт предлагает бесплатное сканирование удостоверений с помощью Microsoft Defender, чтобы узнать, доступны ли ваши персональные данные в темном Интернете.

Войдите в Microsoft Defender с помощью учетной записи Майкрософт, чтобы начать проверку. Это бесплатно и занимает всего несколько минут.

Если у вас нет учетной записи Майкрософт, щелкните здесь, чтобы узнать, как создать новую учетную запись Майкрософт.