Skelbtini kiekvieno amerikiečio asmens duomenys, įskaitant jų socialinio draudimo numerį, adresą, gimimo datą ir telefono numerį, buvo pavogti įsilaužėlių, kurie informaciją paskelbė pardavimui tamsiajame internete, teigiama teisme.
Grupinis ieškinys buvo pateiktas prieš Jerico Pictures Inc, asmens patikrinimo ir sukčiavimo prevencijos bendrovę, kuri vykdo veiklą kaip nacionaliniai viešieji duomenys.
Kibernetinių nusikaltėlių grupė, pasivadinusi USDoD, į tamsiojo interneto forumą įkėlė didelę duomenų bazę pavadinimu „Nacionaliniai viešieji duomenys“.
Teigiama, kad duomenų bazėje, kurią grupė pasiūlė parduoti už 3,5 mln. JAV dolerių, yra beveik 3 milijardų žmonių, gyvenančių JAV, Jungtinėje Karalystėje ir Kanadoje, asmens duomenys, remiantis federaliniu ieškiniu, rugpjūčio 1 d. pateiktu Fort Loderdeilyje. .
Kibernetinio saugumo ekspertai teigė, kad daugelis pavogtų duomenų įrašų yra pasikartojantys ir kad tikrasis žmonių, kuriuos paveikė pažeidimas, skaičius greičiausiai yra mažesnis nei teigiama ieškinyje.
Žinia apie ieškinį buvo pirmą kartą pranešė „Bloomberg Law“.
Teigiama, kad NPD renka duomenis iš viešųjų informacijos šaltinių, kuriuos vėliau naudoja JAV ir kitų šalių žmonių vartotojų profiliams sudaryti.
Pagal naujienų svetainė „BleepingComputer“.keli asmenys patvirtino matę teisėtą savo ir savo šeimos narių informaciją, įskaitant socialinio draudimo numerius ir pašto adresus, priklausančius tiek gyviems, tiek mirusiems žmonėms.
Ieškinį inicijavo Kalifornijos gyventojas Christopheris Hofmannas, kuris teigė, kad tapatybės vagysčių sargas anksčiau šią vasarą jam pranešė, kad jo duomenys buvo atskleisti pažeidus ir nutekinti tamsiajame žiniatinklyje.
Hofmann reikalauja, kad NPD išvalytų savo įrašus nuo visos asmeninės informacijos ir kad ateityje užšifruotų visus savo surinktus duomenis.
Prašo atlyginti nenustatytą piniginę žalą.
„The Post“ paprašė NPD pakomentuoti.
Kaip sužinoti, ar jūsų socialinio draudimo numeris buvo nutekėjęs
Dr. Tommy Morrisas, kibernetinio saugumo ekspertas, atvykęs į Alabamos universitetą Hantsvilyje, rekomendavo interneto vartotojams apsilankyti ši nemokama svetainė nustatyti, ar į jų duomenis buvo įsilaužta pažeidžiant NPD.
Morrisas „The Post“ sakė: „Yra kredito stebėjimo paslaugų, kurios stebi, ar internete nėra nuorodų į jūsų socialinio draudimo numerį ir kitą asmens tapatybę identifikuojančią informaciją“.
Nors šios paslaugos paprastai kainuoja, stambieji kredito biurai, „Google“ ir kiti, anot Morriso, šias paslaugas siūlo nemokamai.
Kibernetinio saugumo ekspertai ragina tuos, kurie baiminasi, kad jų socialinio draudimo numeris buvo nulaužtas svetainėje Have I Been Pwned.
Svetainės lankytojai gali įvesti savo el. pašto adresą, kad pamatytų, ar jų asmeniniai duomenys nebuvo nutekinti, nors vargu ar pavyks patvirtinti, ar jūsų socialinio draudimo numeris sklando tamsiajame žiniatinklyje.
Tikėtina, kad kai kurie jūsų asmeniniai duomenys buvo rodomi pogrindinėse svetainėse, kurias kibernetiniai nusikaltėliai naudoja srautui ir informacijai prekiauti.
Kaip užšaldyti savo socialinio draudimo numerį
Patikimiausias būdas apsisaugoti yra užšaldyti savo kredito failus.
„Jei įtariate, kad jūsų socialinio draudimo numeris buvo nutekintas, pirmas žingsnis, kurį turėtumėte padaryti, yra sustabdyti savo kredito bylas trijuose didžiausiuose kredito biuruose Experian, Equifax ir TransUnion“, – sakė Atlantoje dirbantis verslo konsultantas Tedas Jenkinas. Paštas.
„Taip pat būtų gera idėja pranešti savo bankui ir (arba) maklerio įmonei apie bet kokią neįprastą veiklą.
Jenkinas teigė, kad mokesčių mokėtojai turėtų ieškoti asmens, kuris galėtų bandyti panaudoti pavogtus duomenis, kad pateiktų apgaulingas mokesčių deklaracijas IRS.
„Svarbiausia, kad kas nors kitą mokesčių sezoną bandys pateikti apgaulingą mokesčių deklaraciją, todėl pabandykite gauti PIN kodą iš IRS, kad pateiktumėte mokesčius“, – sakė jis.
Mičigano valstijoje dirbantis finansų planuotojas Justinas Rushas sutiko, sakydamas „The Post“: „Kredito ataskaitų įšaldymas paprastai yra geras įprotis tuo atveju, jei blogas aktorius bandytų kreiptis dėl kredito kortelės ar paskolos jūsų vardu.
„Po to yra daug tapatybės vagystės produktų, kurie gali padėti stebėti veiklą ir sukurti papildomą saugumo ir stebėjimo lygį.
Kaip sumažinti tikimybę, kad jūsų socialinio draudimo numeris ir duomenys bus nutekinti
Tony Fiorillo, finansų patarėjas, dirbantis Indianapolyje įsikūrusioje turto valdymo strategijoje, „The Post“ sakė, kad liepia savo klientams apsaugoti savo duomenis įjungiant dviejų veiksnių autentifikavimą ir nusipirkti atskirą įrenginį – pigų nešiojamąjį kompiuterį arba planšetinį kompiuterį, kuris būti naudojamas tik norint pasiekti pinigų svetaines.
„Neskaitykite el. laiškų, nenaršykite žiniatinklyje ir nevykdykite jokios veiklos internete (savo atskirame įrenginyje), išskyrus prieigą prie savo pinigų svetainių“, – „The Post“ sakė Fiorillo.
Andy LoCascio iš patarėjų įmonės „QVeritySecure“ sakė „The Post“, kad žmonės turi patikrinti visas naujausias banko operacijas ir pakeisti visus banko slaptažodžius.
„Niekada nemanykite, kad tik jūsų slaptažodis buvo pavogtas“, – sakė jis.
„Visada vertinkite tai kaip tapatybės vagystę ir pakeiskite visus kitus slaptažodžius. Jei kas nors bandys pasiekti vieną iš tų paskyrų, galite gauti el. laišką, kuris suteiks papildomos informacijos apie tai, kas buvo užfiksuota.
