P1: Što je National Public Data i zašto su imali moje osobne podatke?

O1: National Public Data je tvrtka za provjeru prethodnika sa sjedištem u Floridi koja prikuplja zapise iz sudskih spisa, povijesti adresa i drugih izvora kako bi izgradila profile o pojedincima. Nikada se niste morali izravno registrirati kod njih, jer tvrtke koje trguju podacima prikupljaju te informacije bez vašeg pristanka.

P2: Kada se dogodila povreda podataka tvrtke National Public Data?

O2: Povreda podataka dogodila se oko 8. travnja 2024. godine, a kasnije je postala javna kada je ukradene podatke na dark webu objavio kibernetički kriminalac poznat kao USDoD.

P3: Koje su točno informacije ukradene u ovoj povredi podataka?

O3: Ukradeni podaci uključivali su puna imena, brojeve socijalnog osiguranja i kućne adrese procijenjenih 2,9 milijardi američkih građana.

P4: Što kriminalci mogu učiniti s informacijama izloženima u ovoj povredi podataka?

O4: S brojevima socijalnog osiguranja u kombinaciji s imenima i adresama, kriminalci mogu otvarati lažne kreditne račune, podnositi lažne porezne prijave, uzimati kredite i lažno se predstavljati kao žrtve u komunikaciji s državnim tijelima.

P5: Je li National Public Data obavijestio osobe čiji su podaci bili izloženi?

O5: Ne, National Public Data nije proaktivno obavijestio pogođene pojedince, što znači da mnogi ljudi još uvijek nisu svjesni da njihove informacije kruže na dark webu.

2,9 milijardi zapisa izloženo u povredi podataka National Public Data

Jedna od najvećih povreda podataka u povijesti upravo je postala javno poznata, a postoji velika vjerojatnost da su vaši osobni podaci dio nje. U povredi podataka National Public Data, koja se dogodila oko 8. travnja 2024., izloženi su privatni zapisi procijenjenih 2,9 milijardi američkih građana. Puna imena, brojevi socijalnog osiguranja i kućne adrese bili su među ukradenim podacima, koji su potom objavljeni na dark webu od strane kibernetičke kriminalne grupe poznate kao USDoD. Od tada je podnesena kolektivna tužba protiv National Public Data, floridske tvrtke za provjeru prošlosti koja se nalazi u središtu incidenta.

Ako nikada prije niste čuli za National Public Data, niste jedini. To je dijelom ono što ovu povredu čini toliko uznemirujućom.

Tko je National Public Data i zašto su imali vaše podatke?

National Public Data je tvrtka za provjeru prošlosti, vrsta poduzeća koja prikuplja javno dostupne i privatno pribavljene zapise kako bi izgradila detaljne profile o pojedincima. Te tvrtke posluju uglavnom izvan javnog vidokruga, prikupljajući podatke iz sudskih evidencija, povijesti adresa, evidencija o zaposlenju i drugih izvora.

Nikada se niste prijavili na usluge National Public Data. Nikada niste pristali na njihove uvjete korištenja. Ipak, vjerojatno su imali dosje o vama koji sadrži neke od vaših najosjetljivijih osobnih podataka. Ovako funkcionira industrija posrednika s podacima, a povreda u National Public Data oštro podsjeća na to koliku izloženost donose tvrtke s kojima nikada niste izravno komunicirali.

Ukradeni podaci navodno su ponuđeni na prodaju na forumima dark weba prije nego što ih je USDoD javno objavio. Nakon što su podaci slobodno dostupni na dark webu, postaju dostupni velikom broju zlonamjernih aktera – od kradljivaca identiteta do prevaranata koji provode ciljane phishing napade.

Koji su podaci izloženi i kakav je rizik?

Kombinacija podataka izloženih u ovoj povredi posebno je opasna. Brojevi socijalnog osiguranja, u kombinaciji s punim imenom i adresom, kriminalcima pružaju gotovo sve što im je potrebno za počinjenje prijevare s identitetom. To uključuje:

Otvaranje lažnih kreditnih računa u vaše ime
Podnošenje lažnih poreznih prijava radi potraživanja povrata
Podizanje zajmova za koje ćete na kraju biti odgovorni
Lažno predstavljanje u komunikaciji s državnim agencijama

Za razliku od kompromitiranih lozinki, koje možete promijeniti za nekoliko minuta, broj socijalnog osiguranja je u suštini trajan. Ne možete ga resetirati onako kako resetirate vjerodajnice za prijavu. To čini povrede koje uključuju SSN posebno dugotrajnima po svojim posljedicama.

Što je još gore, National Public Data nije proaktivno obavijestio pogođene osobe. Mnogi ljudi i dalje su potpuno nesvjesni da njihovi podaci sada cirkuliraju na dark webu.

Što to znači za vas

Čak i ako primjenjujete dobru digitalnu higijenu, koristite jake lozinke i pažljivo pregledate sadržaj, ova povreda vjerojatno vas pogađa bez vaše krivnje. To je temeljna pouka ovdje: zaštita osobnih podataka nije samo pitanje onoga što vi radite na internetu. Radi se i o tome što treće strane rade s podacima koje prikupljaju o vama.

Evo konkretnih koraka koje vrijedi poduzeti odmah:

Postavite zamrzavanje kredita kod sva tri glavna ureda (Equifax, Experian i TransUnion). Zamrzavanje kredita je besplatno i sprječava otvaranje novih računa u vaše ime bez vašeg izravnog sudjelovanja.
Redovito pratite svoja kreditna izvješća. U SAD-u imate pravo na besplatna tjedna izvješća na AnnualCreditReport.com.
Pazite na pokušaje phishinga. Budući da vaše ime i adresa potencijalno mogu biti u rukama kriminalaca, ciljane prijevarne e-poruke i pozivi postaju uvjerljiviji. Budite skeptični prema svakom neželjenom kontaktu koji od vas traži potvrdu osobnih podataka.
Razmislite o usluzi praćenja identiteta koja vas upozorava kada se vaši podaci pojave u novim povredama podataka ili sumnjivim kontekstima.
Pregledajte svoj račun Uprave za socijalno osiguranje na ssa.gov radi bilo kakve nepoznate aktivnosti.

Ti koraci rješavaju specifične posljedice izloženih statičnih podataka poput SSN-ova i adresa. No zaštita vaše tekuće digitalne aktivnosti zaseban je i jednako važan sloj obrane. Enkripcija vaše internetske veze putem VPN-a poput hide.me osigurava da vaše navike pregledavanja, podaci o lokaciji i mrežna komunikacija ne budu dodani skupu informacija koje posrednici s podacima i zlonamjerni akteri mogu prikupljati u budućnosti. To neće poništiti ono što je National Public Data izložio, ali ograničava količinu novih podataka koje svakodnevno izlažete.

Širi poziv na buđenje u pogledu privatnosti podataka

Povreda podataka National Public Data nije izolirani incident. To je najveći i najvidljiviji primjer sustavnog problema: tvrtke prikupljaju ogromne količine osjetljivih osobnih podataka, pohranjuju ih nesigurno i ne obavještavaju pogođene osobe kada nešto krene naopako. Kolektivna tužba možda će naposljetku rezultirati odgovornošću, ali pravni postupci odvijaju se sporo, a vaši podaci već su vani.

Zaštita privatnosti mora funkcionirati na više razina. Zamrzavanje kredita rješava rizik od prijevare s identitetom. Budnost prema phishingu rješava rizik od socijalnog inženjeringa. A korištenje alata koji minimiziraju vaš tekući digitalni otisak rješava rizik buduće izloženosti. Nijedan od ovih koraka sam po sebi nije dovoljan, ali zajedno grade značajnu obranu.

Ako želite preuzeti kontrolu nad svojom privatnošću na internetu, saznajte više o tome kako funkcionira VPN enkripcija i kako provjeriti jesu li vaši podaci pronađeni u poznatoj povredi. hide.me VPN jedan je dio šire strategije privatnosti koja čuva vašu vezu privatnom i vaše aktivnosti izvan dosega posrednika s podacima koji su već dokazali da im se ne može vjerovati da ih zaštite.