K1: Mikä on National Public Data ja miksi heillä oli henkilökohtaisia tietojani?

V1: National Public Data on Floridassa toimiva taustatarkistusyritys, joka kokoaa tietoja oikeudenkäyntiasiakirjoista, osoitehistorioista ja muista lähteistä luodakseen profiileja yksityishenkilöistä. Sinun ei tarvinnut rekisteröityä heidän palveluunsa suoraan, sillä tietovälittäjäyritykset keräävät näitä tietoja ilman suostumustasi.

K2: Milloin National Public Datan tietomurto tapahtui?

V2: Tietomurto tapahtui noin 8. huhtikuuta 2024, ja se tuli myöhemmin julkiseksi, kun varastetut tiedot julkaistiin pimeässä verkossa USDoD-nimisen kyberrikollisryhmän toimesta.

K3: Mitä tietoja tietomurrossa varastettiin?

V3: Varastetut tiedot sisälsivät arviolta 2,9 miljardin Yhdysvaltain kansalaisen koko nimet, sosiaaliturvatunnukset sekä kotiosoitteet.

K4: Mitä rikolliset voivat tehdä tietomurrossa paljastuneilla tiedoilla?

V4: Sosiaaliturvatunnusten yhdistäminen nimiin ja osoitteisiin mahdollistaa rikollisille petollisten luottotilien avaamisen, väärien veroilmoitusten tekemisen, lainojen ottamisen sekä uhrien esiintymisen viranomaisviestinnässä.

K5: Onko National Public Data ilmoittanut asiasta niille henkilöille, joiden tiedot paljastuivat?

V5: Ei, National Public Data ei ole ottanut aktiivisesti yhteyttä tietojen paljastumisesta kärsineisiin henkilöihin, mikä tarkoittaa, että monet eivät ole tietoisia siitä, että heidän tietonsa liikkuvat pimeässä verkossa.

2,9 miljardia tietuetta paljastui National Public Datan tietomurrossa

Yksi historian suurimmista tietomurroista on juuri tullut julkiseen tietoisuuteen, ja on varsin todennäköistä, että henkilökohtaiset tietosi ovat osa sitä. Noin 8. huhtikuuta 2024 tapahtunut National Public Datan tietomurto paljasti arviolta 2,9 miljardin yhdysvaltalaisen yksityiset tiedot. Varastettuun aineistoon kuuluivat täydelliset nimet, sosiaaliturvatunnukset ja kotiosoitteet, jotka USDoD-niminen kyberrikollisryhmä julkaisi myöhemmin pimeässä verkossa. Tapauksen keskipisteenä olevaa floridalaista taustatarkistusyritystä National Public Dataa vastaan on sittemmin nostettu ryhmäkanne.

Jos et ole koskaan kuullut National Public Datasta, et ole yksin. Juuri tämä tekee tietomurrosta niin häiritsevän.

Kuka on National Public Data ja miksi heillä oli tietosi?

National Public Data on taustatarkistusyritys – sellainen toimija, joka kokoaa julkisesti saatavilla olevia ja yksityisistä lähteistä hankittuja tietoja rakentaakseen yksityiskohtaisia profiileja henkilöistä. Nämä yritykset toimivat pitkälti julkisuuden ulkopuolella keräten tietoja tuomioistuinrekistereistä, osoitehistorioista, työtiedoista ja muista lähteistä.

Et koskaan rekisteröitynyt National Public Datan asiakkaaksi. Et koskaan hyväksynyt heidän käyttöehtojaan. Silti heillä oli todennäköisesti sinusta tiedosto, joka sisälsi joitakin arkaluonteisimmista henkilötiedoistasi. Näin tietovälittäjäteollisuus toimii, ja National Public Datan tietomurto muistuttaa jyrkästi siitä, kuinka suuren riskin muodostavat yritykset, joiden kanssa et ole koskaan suoraan asioinut.

Varastettu data oli tiettävästi myynnissä pimeän verkon foorumeilla ennen kuin USDoD julkaisi sen avoimesti. Kun data on vapaasti saatavilla pimeässä verkossa, se tulee laajan joukon haitallisten toimijoiden ulottuville – identiteettivarkailta huijareihin, jotka toteuttavat kohdistettuja tietojenkalasteluhyökkäyksiä.

Mitä tietoja paljastui ja mikä on riski?

Tässä tietomurrossa paljastunut tietoyhdistelmä on erityisen vaarallinen. Sosiaaliturvatunnukset yhdistettynä täydelliseen nimeen ja osoitteeseen antavat rikollisille lähes kaiken tarvittavan henkilöllisyyspetosten toteuttamiseen. Tähän sisältyy:

Vilpillisten luottotilien avaaminen nimissäsi
Väärien veroilmoitusten tekeminen palautusten saamiseksi
Lainojen ottaminen, joista sinut lopulta pidetään vastuullisena
Sinuksi tekeytyminen viestinnässä viranomaisten kanssa

Toisin kuin vaarantunut salasana, jonka voit vaihtaa muutamassa minuutissa, sosiaaliturvatunnus on käytännössä pysyvä. Et voi nollata sitä kuten kirjautumistunnuksen. Tämä tekee sosiaaliturvatunnuksia koskevista tietomurroista erityisen pitkäkestoisia seuraamuksiltaan.

Tilannetta pahentaa se, että National Public Data ei ole proaktiivisesti ilmoittanut asiasta asianomaisille henkilöille. Monet ihmiset ovat täysin tietämättömiä siitä, että heidän tietonsa kiertävät nyt pimeässä verkossa.

Mitä tämä tarkoittaa sinulle

Vaikka noudattaisit hyvää digitaalista hygieniaa, käyttäisit vahvoja salasanoja ja selaisit verkossa huolellisesti, tämä tietomurto vaikuttaa todennäköisesti sinuun omatta syyttäsi. Tässä on ydinopetus: henkilötietojen suojaaminen ei koske vain sitä, mitä itse teet verkossa. Kyse on myös siitä, mitä kolmannet osapuolet tekevät sinusta keräämillään tiedoilla.

Tässä konkreettisia toimenpiteitä, jotka kannattaa tehdä heti:

Aseta luottojäädytys kaikkiin kolmeen suurimpaan luottotietoyhtiöön (Equifax, Experian ja TransUnion). Luottojäädytys on maksuton ja estää uusien tilien avaamisen nimissäsi ilman suoraa osallistumistasi.
Seuraa luottotietoraporttejasi säännöllisesti. Yhdysvalloissa sinulla on oikeus maksuttomiin viikkoraportteihin osoitteessa AnnualCreditReport.com.
Varo tietojenkalasteluyrityksiä. Kun nimesi ja osoitteesi ovat mahdollisesti rikollisten käsissä, kohdennetut huijaussähköpostit ja -puhelut muuttuvat vakuuttavammiksi. Suhtaudu epäilevästi kaikkeen pyytämättömään yhteydenottoon, jossa sinua pyydetään vahvistamaan henkilökohtaisia tietojasi.
Harkitse identiteetin seurantapalvelua, joka varoittaa sinua, kun tietosi ilmestyvät uusiin tietomurtoihin tai epäilyttäviin yhteyksiin.
Tarkista Social Security Administration -tilisi osoitteessa ssa.gov mahdollisen tutun toiminnan varalta.

Nämä toimenpiteet käsittelevät paljastuneista staattisista tiedoista, kuten sosiaaliturvatunnuksista ja osoitteista, aiheutuvia seurauksia. Käynnissä olevan digitaalisen toimintasi suojaaminen on kuitenkin erillinen ja yhtä tärkeä puolustuslinja. Internetyhteyden salaaminen VPN:llä, kuten hide.me:llä, varmistaa, ettei selaushistoriaasi, sijaintitietojasi tai verkkoviestintääsi lisätä siihen tietomäärään, jota tietovälittäjät ja pahantahtoiset toimijat voivat vastaisuudessa kerätä. Se ei kumoa sitä, mitä National Public Data paljasti, mutta rajoittaa sitä, kuinka paljon uusia tietoja paljastat päivittäin.

Laajempi herätys tietosuoja-asioissa

National Public Datan tietomurto ei ole yksittäinen tapaus. Se on suurin ja näkyvin esimerkki systeemisestä ongelmasta: yritykset keräävät valtavia määriä arkaluonteisia henkilötietoja, säilyttävät niitä epäturvallisesti ja laiminlyövät asianosaisten ilmoittamisen, kun asiat menevät pieleen. Ryhmäkanne saattaa lopulta johtaa vastuunkantamiseen, mutta oikeusprosessit etenevät hitaasti, ja tietosi ovat jo liikkeellä.

Tietosuojan on toimittava useilla tasoilla. Luottojäädytys käsittelee identiteettipetosriskiä. Tietojenkalastelun suhteen valppaana pysyminen käsittelee sosiaalisen manipuloinnin riskiä. Ja tietojälkeäsi minimoivien työkalujen käyttäminen käsittelee tulevaa altistumisriskiä. Mikään näistä toimenpiteistä ei yksinään riitä, mutta yhdessä ne muodostavat merkityksellisen puolustuksen.

Jos haluat ottaa verkkoyksityisyytesi hallintaan, lue lisää VPN-salauksen toiminnasta ja siitä, miten tarkistaa, onko tietosi ilmestynyt tunnettuun tietomurtoon. hide.me VPN on osa laajempaa tietosuojastrategiaa, joka pitää yhteytesi yksityisenä ja toimintasi poissa niiden tietovälittäjien käsistä, jotka ovat jo osoittaneet, ettei heihin voi luottaa sen suojaamisessa.