Hvad er National Public Data, og hvorfor havde de mine personlige oplysninger?

National Public Data er et Florida-baseret baggrundstjekfirma, der samler oplysninger fra retsdokumenter, adressehistorikker og andre kilder for at opbygge profiler på enkeltpersoner. Du behøvede aldrig at tilmelde dig dem direkte, da datamæglervirksomheder indsamler disse oplysninger uden at kræve dit samtykke.

Hvornår fandt bruddet på National Public Data sted?

Bruddet fandt sted omkring den 8. april 2024 og blev senere offentliggjort, da de stjålne data blev publiceret på det mørke web af en cyberkriminel gruppe kendt som USDoD.

Hvilke specifikke oplysninger blev stjålet i bruddet?

De stjålne data omfattede fulde navne, CPR-numre og hjemmeadresser tilhørende anslået 2,9 milliarder amerikanske statsborgere.

Hvad kan kriminelle gøre med de oplysninger, der blev afsløret i dette brud?

Med CPR-numre kombineret med navne og adresser kan kriminelle oprette svigagtige kreditkonti, indgive falske selvangivelser, optage lån og udgive sig for at være ofre i kommunikation med offentlige myndigheder.

Har National Public Data underrettet de personer, hvis data blev afsløret?

Nej, National Public Data har ikke proaktivt underrettet berørte personer, hvilket betyder, at mange mennesker stadig er uvidende om, at deres oplysninger cirkulerer på det mørke web.

2,9 milliarder poster eksponeret i National Public Data-brud

Et af de største databrud i historien er netop blevet offentligt kendt, og der er en reel sandsynlighed for, at dine personlige oplysninger er en del af det. National Public Data-bruddet, som fandt sted omkring den 8. april 2024, eksponerede private oplysninger tilhørende anslået 2,9 milliarder amerikanske borgere. Fulde navne, CPR-numre og hjemmeadresser var blandt de stjålne data, som efterfølgende blev offentliggjort på det mørke web af en cyberkriminel gruppe kendt som USDoD. Der er siden blevet indgivet et gruppesøgsmål mod National Public Data, en Florida-baseret virksomhed inden for baggrundstjek, der befinder sig i centrum af hændelsen.

Hvis du aldrig har hørt om National Public Data før, er du ikke alene. Det er netop dét, der gør dette brud så foruroligende.

Hvem er National Public Data, og hvorfor havde de dine oplysninger?

National Public Data er en virksomhed inden for baggrundstjek – den slags virksomhed, der samler offentligt tilgængelige og privat indsamlede oplysninger for at opbygge detaljerede profiler på enkeltpersoner. Disse virksomheder opererer i vid udstrækning uden for offentlighedens søgelys og indsamler data fra retsregistre, adressehistorikker, ansættelsesregistre og andre kilder.

Du har aldrig tilmeldt dig National Public Data. Du har aldrig accepteret deres servicevilkår. Alligevel havde de sandsynligvis en fil om dig med nogle af dine mest følsomme personlige oplysninger. Det er sådan, datamæglerbranchen fungerer, og bruddet hos National Public Data er en skarp påmindelse om, hvor stor eksponering der stammer fra virksomheder, du aldrig har haft direkte kontakt med.

De stjålne data blev angiveligt udbudt til salg på mørke web-fora, inden de åbent blev offentliggjort af USDoD. Når data er frit tilgængelige på det mørke web, bliver de tilgængelige for en bred vifte af ondsindede aktører – fra identitetstyve til svindlere, der udfører målrettede phishing-angreb.

Hvilke oplysninger blev eksponeret, og hvad er risikoen?

Kombinationen af data, der blev eksponeret i dette brud, er særligt farlig. CPR-numre parret med et fuldt navn og en adresse giver kriminelle næsten alt, hvad de behøver for at begå identitetsbedrageri. Dette inkluderer:

Åbning af svigagtige kreditkonti i dit navn
Indgivelse af falske selvangivelser for at kræve refusioner
Optagelse af lån, som du i sidste ende vil blive holdt ansvarlig for
Udgive sig for at være dig i kommunikation med offentlige myndigheder

I modsætning til et kompromitteret adgangskode, som du kan ændre på få minutter, er et CPR-nummer i det væsentlige permanent. Du kan ikke nulstille det på samme måde, som du nulstiller en loginoplysning. Det gør brud, der involverer CPR-numre, særligt langvarige i deres konsekvenser.

For at gøre tingene værre har National Public Data ikke proaktivt underrettet de berørte personer. Mange mennesker er stadig helt uvidende om, at deres oplysninger nu cirkulerer på det mørke web.

Hvad det betyder for dig

Selv hvis du praktiserer god digital hygiejne, bruger stærke adgangskoder og surfer forsigtigt, påvirker dette brud dig sandsynligvis uden nogen fejl fra din side. Det er den centrale læring her: beskyttelse af personlige data handler ikke kun om, hvad du gør online. Det handler også om, hvad tredjeparter gør med de data, de indsamler om dig.

Her er konkrete skridt, der er værd at tage lige nu:

Frys din kredit hos alle tre store bureauer (Equifax, Experian og TransUnion). En kreditfrysning er gratis og forhindrer, at nye konti åbnes i dit navn uden din direkte medvirken.
Overvåg dine kreditrapporter regelmæssigt. I USA har du ret til gratis ugentlige rapporter på AnnualCreditReport.com.
Hold øje med phishing-forsøg. Med dit navn og din adresse potentielt i kriminelles hænder bliver målrettede svindel-e-mails og opkald mere overbevisende. Vær skeptisk over for enhver uopfordret henvendelse, der beder dig om at bekræfte personlige oplysninger.
Overvej en identitetsovervågningstjeneste, der advarer dig, når dine oplysninger dukker op i nye databrud eller mistænkelige sammenhænge.
Gennemgå din konto hos Social Security Administration på ssa.gov for eventuel ukendt aktivitet.

Disse trin adresserer de specifikke følgevirkninger af eksponerede statiske data som CPR-numre og adresser. Men at beskytte din løbende digitale aktivitet er et separat og lige så vigtigt forsvarslag. Kryptering af din internetforbindelse med en VPN som hide.me sikrer, at dine browsevaner, lokationsdata og onlinekommunikation ikke føjes til den pulje af oplysninger, som datamæglere og ondsindede aktører fremadrettet kan indsamle. Det fortryder ikke, hvad National Public Data eksponerede, men det begrænser, hvor mange nye data du eksponerer hver dag.

Et bredere wake-up call om databeskyttelse

National Public Data-bruddet er ikke en isoleret hændelse. Det er det største og mest synlige eksempel på et systemisk problem: virksomheder, der indsamler enorme mængder følsomme personlige data, opbevarer dem usikkert og undlader at underrette de berørte, når noget går galt. Gruppesøgsmålet kan i sidste ende resultere i ansvarliggørelse, men retssager skrider langsomt frem, og dine oplysninger er allerede derude.

Privatlivsbeskyttelse skal fungere på flere niveauer. Frysning af din kredit adresserer risikoen for identitetsbedrageri. At forblive opmærksom på phishing adresserer risikoen for social manipulation. Og brug af værktøjer, der minimerer dit løbende dataaftryk, adresserer risikoen for fremtidig eksponering. Intet af disse trin er alene tilstrækkeligt, men tilsammen opbygger de et meningsfyldt forsvar.

Hvis du ønsker at tage kontrol over dit online privatliv, kan du læse mere om, hvordan VPN-kryptering fungerer og hvordan du tjekker, om dine data er dukket op i et kendt brud. hide.me VPN er én del af en bredere privatlivsstrategi, der holder din forbindelse privat og din aktivitet væk fra de datamæglere, der allerede har bevist, at de ikke kan stoles på til at beskytte den.