2,9 милиарда записа са разкрити при пробив в данните на National Public Data

Един от най-мащабните пробиви на данни в историята току-що стана достояние на обществеността и има сериозна вероятност личната ви информация да е сред засегнатите. Пробивът в National Public Data, осъществен около 8 април 2024 г., е разкрил личните записи на приблизително 2,9 милиарда американски граждани. Сред откраднатите данни са пълни имена, номера на социална осигуровка и домашни адреси, които по-късно са публикувани в тъмната мрежа от киберпрестъпна група, известна като USDoD. Оттогава срещу National Public Data — компания за проверка на лични данни с адрес във Флорида, стояща в центъра на инцидента — е подаден колективен иск.

Ако никога досега не сте чували за National Public Data, не сте единствените. Именно това прави случилото се толкова смущаващо.

Кой е National Public Data и защо притежаваха вашата информация?

National Public Data е компания за проверка на лични данни — вид бизнес, който обединява публично достъпни и частно набавени записи, за да изгражда подробни профили на отделни лица. Тези компании работят до голяма степен извън полезрението на обществото, събирайки данни от съдебни документи, история на адреси, данни за заетост и други източници.

Вие никога не сте се регистрирали в National Public Data. Никога не сте се съгласявали с техните условия за ползване. Въпреки това компанията най-вероятно е разполагала с досие за вас, съдържащо някои от най-чувствителните ви лични данни. Така функционира индустрията на брокерите на данни, а пробивът в National Public Data е остро напомняне за мащаба на излагането на риск, произтичащо от компании, с които никога не сте имали пряко взаимодействие.

Откраднатите данни са предлагани за продажба във форуми в тъмната мрежа, преди да бъдат публикувани свободно от USDoD. Веднъж свободно достъпни в тъмната мрежа, данните стават достъпни за широк кръг от злонамерени лица — от крадци на самоличност до измамници, провеждащи целенасочени фишинг атаки.

Каква информация е разкрита и какъв е рискът?

Комбинацията от данни, разкрити при този пробив, е особено опасна. Номерата на социална осигуровка, съчетани с пълно име и адрес, предоставят на престъпниците почти всичко необходимо за извършване на измами с самоличността. Това включва:

  • Открване на измамнически кредитни сметки на ваше име
  • Подаване на фалшиви данъчни декларации с цел получаване на възстановявания
  • Теглене на заеми, за които в крайна сметка ще бъдете подведени под отговорност
  • Представяне за вас в комуникации с държавни институции

За разлика от компрометирана парола, която можете да смените за минути, номерът на социална осигуровка е на практика постоянен. Не можете да го нулирате по начина, по който нулирате данните за вход. Именно това прави пробивите, включващи номера на социална осигуровка, особено дълготрайни в последствията си.

Ситуацията се утежнява и от факта, че National Public Data не е уведомила проактивно засегнатите лица. Много хора все още са напълно в неведение, че информацията им вече се разпространява в тъмната мрежа.

Какво означава това за вас

Дори да спазвате добра дигитална хигиена, да използвате силни пароли и да сърфирате внимателно, този пробив вероятно ви засяга без никаква ваша вина. Това е същинският урок тук: защитата на личните данни не се свежда само до това, което вие правите онлайн. Тя зависи и от това, което трети страни правят с данните, които събират за вас.

Ето конкретни стъпки, които си струва да предприемете незабавно:

  1. Поставете кредитно замразяване при трите основни кредитни бюра (Equifax, Experian и TransUnion). Кредитното замразяване е безплатно и не позволява откриването на нови сметки на ваше име без вашето пряко участие.
  2. Следете редовно кредитните си отчети. В САЩ имате право на безплатни седмични отчети на AnnualCreditReport.com.
  3. Бъдете нащрек за фишинг опити. Тъй като вашето име и адрес потенциално са в ръцете на престъпници, целенасочените измамнически имейли и обаждания стават все по-убедителни. Отнасяйте се скептично към всяко нежелано съобщение, което ви приканва да потвърдите лични данни.
  4. Обмислете абонамент за услуга за наблюдение на самоличността, която ви предупреждава, когато вашата информация се появи при нови пробиви на данни или в подозрителен контекст.
  5. Прегледайте акаунта си в администрацията на социалното осигуряване на ssa.gov за непознати дейности.

Тези стъпки адресират специфичните последствия от разкриването на статични данни като номера на социална осигуровка и адреси. Защитата на текущата ви дигитална активност обаче е отделен и също толкова важен слой на отбрана. Криптирането на вашата интернет връзка с VPN като hide.me гарантира, че вашите навици на сърфиране, данни за местоположение и онлайн комуникации няма да бъдат добавени към набора от информация, която брокерите на данни и злонамерените лица могат да събират занапред. Това няма да отмени разкритото от National Public Data, но ограничава количеството нови данни, които излагате всеки ден.

По-широко предупреждение относно защитата на данните

Пробивът в National Public Data не е изолиран инцидент. Той е най-мащабният и най-видимият пример за системен проблем: компании, събиращи огромни количества чувствителни лични данни, съхраняващи ги несигурно и неуспяващи да уведомят засегнатите хора, когато нещата се объркат. Колективният иск може в крайна сметка да доведе до носене на отговорност, но правните процедури се движат бавно, а вашата информация вече е там навън.

Защитата на личните данни трябва да функционира на множество нива. Замразяването на кредита адресира риска от измами с самоличността. Бдителността срещу фишинг адресира риска от социално инженерство. А използването на инструменти, които свеждат до минимум текущия ви цифров отпечатък, адресира риска от бъдещо разкриване на данни. Нито една от тези стъпки сама по себе си не е достатъчна, но заедно те изграждат надеждна защита.

Ако искате да поемете контрол върху своята онлайн поверителност, научете повече за това как работи VPN криптирането и как да проверите дали данните ви са се появили при известен пробив. hide.me VPN е една от съставките на по-широка стратегия за поверителност, която поддържа вашата връзка защитена и дейността ви извън обсега на брокерите на данни, които вече са доказали, че не могат да им се доверим да я пазят.