V začetku leta 2024 je v nacionalnih javnih podatkih, spletni storitvi za preverjanje in preprečevanje goljufij prišlo do bistvene kršitve podatkov. Ta kršitev je domnevno razkrila do 2,9 milijarde zapisov z zelo občutljivimi osebnimi podatki do 170 milijonov ljudi v ZDA, Združenem kraljestvu in Kanadi (zakon Bloomberg).
V tem članku so podrobne informacije o kršitvi, informacije o izpostavljenih podatkih in priporočena dejanja, s katerimi lahko ostanete varni.
Podrobnosti o kršitvi
Po podatkih nacionalne javnosti je zlonameren akter decembra 2023 pridobil dostop do svojih sistemov in od aprila 2024 do poleti leta 2024 v temno splet puščal občutljive podatke. Ti podatki so vsebovali te podrobnosti:
-
Polna imena
-
Številka socialnega zavarovanja
-
Poštni naslovi
-
E-poštni naslovi
-
Telefonske številke
Tveganja izpostavljenih podatkov
Ogrožene podatke v tej kršitvi je mogoče izkoristiti za različne kibernetske kriminalce in goljufive ukrepe. Na spodnjem seznamu so prikazana možna tveganja, povezana z vsako kategorijo izpostavljenih informacij:
-
Polna imena: zloraba vaše identitete za goljufive dejavnosti, kot je odpiranje novih računov ali nepooblaščeno opravljanje nakupov.
-
Številke socialnega varnosti: veliko tveganje za krajo identitete, kar lahko privede do goljufivega odprtih kreditnih računov, posojil in drugih finančnih dejavnosti. Pomembno je, da spremljate poročila o kreditni kartici. Razmislite o tem, da bi na svojo številko socialnega varnosti zamrznili opozorilo o prevaro ali zamrznitev kredita.
-
Naslovi: Dostop do vašega fizičnega naslova poveča tveganje kraje identitete in fizičnih groženj. Te grožnje lahko vključujejo lažne zahteve za spremembo naslova in morebitne vlome v dom.
-
Telefonske številke: Obstaja velika verjetnost povečanega števila napadov z lažnim predstavljanjem prek kratkih sporočil in telefonskih klicev, kar lahko povzroči nepooblaščen dostop do osebnih in finančnih podatkov. S tem povečate tudi tveganje neželenih klicev (neželene pošte).
-
E-poštni naslovi: Povečano tveganje za ciljno lažno predstavljanje, prevzem računa, nepooblaščen dostop in večjo možnost za neželeno e-pošto.
Priporočena dejanja
Na podlagi vrste izpostavljenih informacij bi morali potrošniki upoštevati naslednje ukrepe za zmanjšanje tveganja. Če ne veste točno, kaj je bilo izpostavljeno, je treba predvidevati, da so bile izpostavljene vse navedene vrste osebnih podatkov. Zato priporočamo, da izvedete te ukrepe:
-
Številke socialnega varnosti:
-
Priporočamo vam, da zamrznete kredit z glavnimi kreditne urade. Če želite več informacij o zamrznitvi kredita, glejte: Kako nam lahko pomagate zaščititi svojo številko socialnega varnosti in zaščitite svoje podatke? (ssa.gov)?
-
Redno pregledujte svoje poročilo o kreditni kartici (letno poročilo o kreditni kartici) in se prijavite za brezplačna tedenska poročila o kreditih (letno poročilo o kreditni kartici).
-
Postavite opozorilo o goljufiji z glavnimi uradi za kredite
-
Če veste, da je bila vaša številka socialnega varovanja ogrožena, se obrnite na upravo za socialno varnost (https://www.ssa.gov/agency/contact/).
-
Spremljajte finančne račune (banke, kreditne kartice, kreditno linijo itd.) za sumljivo dejavnost.
-
-
Telefonske številke:
-
Bodite obveščeni o poskusih lažnega predstavljanja prek kratkih sporočil in klicev. Nikoli ne dajte osebnih podatkov v skupno rabo z neznanimi stiki.
-
Prezre sporočila iz virov, ki niso zaupanja vreden.
-
Izogibajte se kliku povezav v nepričakovanih kratkih sporočilih, ne glede na pošiljatelja.
-
-
E-poštna sporočila:
-
Spreminjanje gesla za e-pošto in omogočanje dvakratnega preverjanja pristnosti
-
Posodobite varnostna vprašanja in gesla za druge račune, ki uporabljajo ta e-poštni naslov.
-
Ne odpirajte nenaročenih sporočil ali klikajte povezav v sporočilih sumljivih pošiljateljev.
-
Microsoft Defender za spremljanje kraj identitet posameznikov
Microsoft Defender je del osebne ali družinske naročnine na Microsoft 365 in vključuje nadzor kraj identitete. Če ste omogočili spremljanje kraj identitete, boste samodejno prejeli e-poštno sporočilo ali potisno obvestilo, če vaše podatke najdete v kršitvi NPD ali prihodnjih kršitvah.
Če ste omogočili nadzorovanje kraj identitete, boste imeli tudi dostop do teh funkcij, s katerimi boste zmanjšali vpliv te kršitve:
-
Nadzor kreditnega stanja: Microsoft Defender vključuje nadzor kreditnega stanja, ki aktivno spremlja vaše kreditne datoteke za vse nove dogodke (na primer nove račune, vprašanja ali negativne elemente), ki lahko poškodujejo vaše dobroimetje in ugled. Pomaga zaščititi vašo identiteto in finance tako, da vas takoj obvesti o takšnih dogodkih, tako da lahko takoj ukrepate, da preprečite krajo identitete in prevare.
-
Strokovna priporočila: Microsoft Defender vsebuje seznam priporočenih ukrepov na podlagi podatkov, najdenih v kršitvi. S temi dejanji se zaščitite pred zlonamernimi akterji.
-
Podpora za obnovitev: Microsoft Defender imajo dostop do skupine strokovnjakov za obnovitev, ki lahko odgovorijo na vprašanja in ponudijo navodila za zaščito vaše identitete in pomoč pri obnovitvi kraje identitete.
-
Zavarovanje: Microsoft Defender so vključeni v zavarovanje krajidentitete 1, ki pokriva tako stroške, povezane z obnovo identitete (do 1M USD), kot tudi finančno škodo, nastalo zaradi kraje identitete (do $ 100k USD).
Niste naročnik na Microsoft 365?
Ali želite izvedeti, ali so vaši osebni podatki ogroženi? Microsoft ponuja brezplačen pregled identitete z Microsoft Defender, da ugotovite, ali so vaši osebni podatki izpostavljeni v temnem spletu.
Za začetek Microsoft Defender se vpišite s svojim Microsoftovim računom. Je brezplačna in traja le nekaj minut.
Če nimate Microsoftovega računa, kliknite tukaj, da izveste, kako ustvarite nov Microsoftov račun.
Opomba: Identity Theft Insurance je podpisano in upravlja American Bankers Insurance Company of Florida, Assurant družbe. Za pogoje in izključitve kritja glejte dejanske pravilnike. Kritje morda ni na voljo v vseh jurisdikcijah. Preglejte povzetek ugodnosti.