2,9 miliardy záznamů odhaleno při úniku dat společnosti National Public Data

2,9 miliardy záznamů odhaleno při úniku dat společnosti National Public Data

Jeden z největších úniků dat v historii se právě stal veřejně známým a je velmi pravděpodobné, že vaše osobní údaje jsou jeho součástí. Při úniku dat společnosti National Public Data, ke kterému došlo přibližně 8. dubna 2024, byly odhaleny soukromé záznamy odhadovaných 2,9 miliardy amerických občanů. Mezi odcizená data patřila celá jména, čísla sociálního pojištění a domácí adresy, která byla následně zveřejněna na dark webu skupinou kyberzločinců známou jako USDoD. Proti společnosti National Public Data, floridské firmě na prověřování osob stojící v centru celého incidentu, byla mezitím podána hromadná žaloba.

Pokud jste o společnosti National Public Data dosud neslyšeli, nejste sami. A právě to je část toho, co tento únik dat činí tak znepokojivým.

Kdo je National Public Data a proč měli vaše informace?

National Public Data je společnost provádějící prověřování osob – typ firmy, která shromažďuje veřejně dostupné i soukromě získané záznamy za účelem vytváření podrobných profilů jednotlivců. Tyto společnosti fungují převážně mimo veřejné povědomí a shromažďují data ze soudních záznamů, historií adres, pracovních záznamů a dalších zdrojů.

Nikdy jste se u společnosti National Public Data nezaregistrovali. Nikdy jste nesouhlasili s jejich podmínkami služby. Přesto pravděpodobně vedli váš spis obsahující některé z vašich nejcitlivějších osobních údajů. Takto funguje odvětví datových makléřů a únik dat u společnosti National Public Data je ostrým připomenutím toho, jak velké riziko odhalení přináší společnosti, se kterými jste nikdy přímo nejednali.

Odcizená data byla podle zpráv nabídnuta k prodeji na fórech dark webu, než je USDoD volně zveřejnilo. Jakmile jsou data na dark webu volně dostupná, stávají se přístupnými širokému okruhu zákeřných aktérů – od zlodějů identity až po podvodníky provádějící cílené phishingové útoky.

Jaké informace byly odhaleny a jaké je riziko?

Kombinace dat odhalených při tomto úniku je obzvláště nebezpečná. Čísla sociálního pojištění v kombinaci s celým jménem a adresou poskytují zločincům téměř vše, co potřebují k páchání identitního podvodu. To zahrnuje:

• Zakládání podvodných úvěrových účtů na vaše jméno
• Podávání falešných daňových přiznání za účelem získání refundací
• Sjednávání půjček, za které budete nakonec hnáni k odpovědnosti
• Vydávání se za vás v komunikaci se státními orgány

Na rozdíl od kompromitovaného hesla, které lze změnit během několika minut, je číslo sociálního pojištění prakticky trvalé. Nelze ho resetovat stejně jako přihlašovací údaje. To činí důsledky úniků zahrnujících čísla sociálního pojištění zvláště dlouhotrvajícími.

Situaci navíc zhoršuje skutečnost, že společnost National Public Data proaktivně neupozornila postižené osoby. Mnoho lidí stále vůbec netuší, že jejich informace nyní kolují na dark webu.

Co to znamená pro vás

I když dbáte na digitální hygienu, používáte silná hesla a opatrně procházíte internet, tento únik dat vás pravděpodobně zasahuje bez jakéhokoli vašeho zavinění. To je zde zásadní poučení: ochrana osobních dat se netýká pouze toho, co děláte online. Jde také o to, co třetí strany dělají s daty, která o vás shromažďují.

Zde jsou konkrétní kroky, které stojí za to podniknout právě teď:

1. Zmrazte svůj kredit u všech tří hlavních úvěrových agentur (Equifax, Experian a TransUnion). Zmrazení kreditu je zdarma a zabraňuje otevírání nových účtů na vaše jméno bez vašeho přímého zapojení.
2. Pravidelně sledujte své kreditní zprávy. V USA máte nárok na bezplatné týdenní zprávy na AnnualCreditReport.com.
3. Dávejte pozor na pokusy o phishing. Pokud jsou vaše jméno a adresa potenciálně v rukou zločinců, cílené podvodné e-maily a hovory se stávají přesvědčivějšími. Buďte skeptičtí vůči jakémukoli nevyžádanému kontaktu, který vás žádá o ověření osobních údajů.
4. Zvažte využití služby monitorování identity, která vás upozorní, když se vaše informace objeví v nových únicích dat nebo v podezřelém kontextu.
5. Zkontrolujte svůj účet u Správy sociálního zabezpečení na ssa.gov, zda neobsahuje neznámou aktivitu.

Tyto kroky řeší konkrétní důsledky odhalení statických dat, jako jsou čísla sociálního pojištění a adresy. Ochrana vaší průběžné digitální aktivity je však samostatnou a stejně důležitou vrstvou obrany. Šifrování vašeho internetového připojení pomocí VPN, jako je hide.me, zajišťuje, že vaše návyky při procházení internetu, data o poloze a online komunikace nejsou přidávány do souboru informací, které mohou datoví makléři a zákeřní aktéři nadále shromažďovat. Neodčiní to, co společnost National Public Data odhalila, ale omezuje množství nových dat, která každý den vystavujete.

Širší probuzení v oblasti ochrany soukromí dat

Únik dat u společnosti National Public Data není ojedinělým incidentem. Je to největší a nejviditelnější příklad systémového problému: společnosti shromažďují obrovské množství citlivých osobních dat, nezabezpečeně je ukládají a při vzniku problémů neupozorňují postižené osoby. Hromadná žaloba může nakonec vést k vyvození odpovědnosti, ale soudní řízení postupují pomalu a vaše informace jsou již venku.

Ochrana soukromí musí fungovat na více úrovních. Zmrazení kreditu řeší riziko identitního podvodu. Ostražitost vůči phishingu řeší riziko sociálního inženýrství. A používání nástrojů, které minimalizují váš průběžný datový otisk, řeší riziko budoucího odhalení. Žádný z těchto kroků sám o sobě nestačí, ale dohromady budují smysluplnou obranu.

Pokud chcete převzít kontrolu nad svým online soukromím, zjistěte více o tom, jak funguje šifrování VPN a jak zkontrolovat, zda se vaše data objevila v known úniku dat. hide.me VPN je součástí širší strategie ochrany soukromí, která udržuje vaše připojení soukromé a vaše aktivity mimo dosah datových makléřů, kteří již prokázali, že jim nelze důvěřovat s jejich ochranou.