I början av 2024 upplevde National Public Data, en onlinetjänst för bakgrundskontroll och bedrägeriskydd, ett betydande dataintrång. Detta brott påstås ha avslöjat upp till 2,9 miljarder poster med mycket känsliga personuppgifter på upp till 170 miljoner människor i USA, Storbritannien och Kanada (Bloomberg Law).
Den här artikeln innehåller detaljerad information om överträdelsen, de data som exponeras och rekommenderade åtgärder som hjälper dig att skydda dig.
Information om intrång
Enligt National Public Data fick en illvillig aktör tillgång till sina system i december 2023 och läckte känsliga data till dark web från april 2024 till sommaren 2024. Dessa data innehöll följande information:
-
Fullständiga namn
-
Personnummer
-
Postadresser
-
Email adresser
-
Telefonnummer
Risker med exponerade data
De komprometterade uppgifterna i detta brott kan utnyttjas för olika cyberbrott och bedrägliga handlingar. I följande lista visas möjliga risker för varje kategori av exponerad information:
-
Fullständiga namn: Missbruk av din identitet för bedrägliga aktiviteter, till exempel att öppna nya konton eller göra obehöriga köp.
-
Personnummer: Hög risk för identitetsstöld, vilket kan leda till bedrägligt öppnade kreditkonton, lån och annan finansiell verksamhet. Det är viktigt att övervaka dina kreditrapporter. Du kanske vill överväga att sätta en bedrägerivarning eller kreditfrysning på ditt personnummer.
-
Adresser: Åtkomst till din fysiska adress ökar risken för identitetsstöld och fysiska hot. Dessa hot kan omfatta bedrägliga förfrågningar om adressbyte och potentiella inbrott i hemmet.
-
Telefonnummer: Det är stor risk för ökade nätfiskeattacker via sms och telefonsamtal, vilket kan leda till obehörig åtkomst till personlig och ekonomisk information. Det här ökar också risken för oönskade (skräppost)samtal.
-
Email adresser:Ökad risk för riktad nätfiske, kontoövertaganden, obehörig åtkomst och större risk för skräppost.
Rekommenderade åtgärder
Baserat på vilken typ av information som visas bör konsumenterna överväga följande steg för att minska riskerna. Om du inte vet exakt vad som exponerades bör du anta att alla de persondatatyper som anges har exponerats. Därför rekommenderar vi att du vidtar följande åtgärder:
-
Personnummer:
-
Överväg att placera en kreditfrysning med de stora kreditbyråerna. Mer information om kreditfrysningar finns i: Hur kan du hjälpa oss att skydda ditt personnummer och hålla din information säker? (ssa.gov)?
-
Granska regelbundet din kreditrapport (årskreditrapport) och registrera dig för kostnadsfria veckovisa kreditrapporter (årlig kreditrapport).
-
Placera en bedrägerivarning med de stora kreditbyråerna
-
Om du vet att ditt personnummer har komprometterats kontaktar du socialförsäkringsförvaltningen (https://www.ssa.gov/agency/contact/).
-
Övervaka dina finansiella konton (banker, kreditkort, kreditlinje osv.) för misstänkt aktivitet.
-
-
Telefonnummer:
-
Var uppmärksam på nätfiskeförsök via sms och samtal. Dela aldrig personlig information med okända kontakter.
-
Ignorera meddelanden från källor som inte är betrodda.
-
Undvik att klicka på länkar i oväntade sms, oavsett avsändaren.
-
-
E-postmeddelanden:
-
Ändra ditt e-postlösenord och aktivera tvåfaktorautentisering
-
Uppdatera säkerhetsfrågor och lösenord för andra konton med den här e-postadressen.
-
Öppna inga oönskade meddelanden eller klicka på länkar i meddelanden från misstänkta avsändare.
-
Microsoft Defender för personer som övervakar identitetsstölder
Microsoft Defender ingår i Microsoft 365 personal- eller familjeprenumerationer och omfattar övervakning av identitetsstöld. Om du har aktiverat övervakning av identitetsstöld får du automatiskt ett e-postmeddelande eller push-meddelande om dina data hittas i NPD-intrånget eller framtida överträdelser.
Om du har aktiverat övervakning av identitetsstöld har du också tillgång till följande funktioner för att minska påverkan från det här intrånget:
-
Kreditövervakning: Microsoft Defender inkluderar kreditövervakning, som aktivt spårar din kreditfil för alla nya händelser (till exempel nya konton, förfrågningar eller negativa artiklar) som kan skada din kredit och ditt rykte. Det hjälper till att skydda din identitet och ekonomi genom att snabbt meddela dig om sådana händelser, så att du kan vidta åtgärder direkt för att förhindra identitetsstöld och bedrägeri.
-
Expertrekommendationer: Microsoft Defender innehåller en lista över rekommenderade åtgärder att vidta baserat på de uppgifter som hittades i överträdelsen. De här åtgärderna hjälper dig att skydda dig mot skadliga aktörer.
-
Stöd för återställning: Microsoft Defender prenumeranter har tillgång till ett team av återställningsexperter som kan hjälpa till att svara på frågor och ge vägledning om hur du skyddar din identitet och hjälper till att återställa identitetsstöld.
-
Försäkring: Microsoft Defender prenumeranter täcks av identitetsstöldförsäkring1 som täcker både kostnaderna för identitetsåterställning (upp till $ 1M USD) samt ekonomiska skador som uppkommit på grund av identitetsstöld (upp till $ 100k USD).
Är du inte Microsoft 365-prenumerant?
Vill du veta om dina personuppgifter har komprometterats? Microsoft erbjuder en kostnadsfri identitetssökning med Microsoft Defender för att ta reda på om dina personuppgifter visas på den mörka webben.
Logga in på Microsoft Defender med ditt Microsoft-konto för att starta genomsökningen. Det är gratis och tar bara några minuter.
Om du inte har något Microsoft-konto klickar du här för att lära dig hur du skapar ett nytt Microsoft-konto.
Obs!: Identitetsstöldförsäkringen är underskriven och administreras av American Bankers Insurance Company of Florida, ett assurantföretag. Se de faktiska policyerna för villkor och undantag från täckning. Täckning kanske inte är tillgänglig i alla jurisdiktioner. Granska sammanfattningen av förmåner.
