K1: Mi az a National Public Data, és miért volt náluk az én személyes adatom?

V1: A National Public Data egy floridai székhelyű háttérellenőrző cég, amely bírósági iratokból, lakcímtörténetekből és egyéb forrásokból gyűjt adatokat, hogy profilokat állítson össze magánszemélyekről. Soha nem kellett közvetlenül regisztrálnia náluk, mivel az adatközvetítő cégek az Ön beleegyezése nélkül gyűjtik ezeket az információkat.

K2: Mikor történt a National Public Data adatvédelmi incidens?

V2: Az adatvédelmi incidens 2024. április 8. körül történt, majd később nyilvánosságra került, amikor az ellopott adatokat az USDoD néven ismert kiberbűnözői csoport közzétette a dark weben.

K3: Milyen konkrét adatok kerültek ellopásra az incidensben?

V3: Az ellopott adatok közé tartoztak teljes nevek, társadalombiztosítási számok és lakcímek, amelyek becslések szerint 2,9 milliárd amerikai állampolgárhoz tartoznak.

K4: Mit tehetnek a bűnözők az incidensben nyilvánosságra került adatokkal?

V4: A társadalombiztosítási számokkal, nevekkel és lakcímekkel párosítva a bűnözők csalárd hitelfiókok nyithatnak, hamis adóbevallásokat nyújthatnak be, kölcsönöket vehetnek fel, és kormányzati szervekkel folytatott kommunikáció során megszemélyesíthetik az áldozatokat.

K5: Értesítette-e a National Public Data azokat, akiknek az adatai érintve voltak?

V5: Nem, a National Public Data nem értesítette proaktívan az érintett személyeket, ami azt jelenti, hogy sok ember nincs tisztában azzal, hogy adataik a dark weben keringenek.

2,9 milliárd rekord szivárgott ki a National Public Data adatvédelmi incidensében

A történelem egyik legnagyobb adatvédelmi inciidense most vált közismertté, és megalapozottan feltételezhető, hogy személyes adatai is érintettek. A National Public Data incidens – amely 2024. április 8. körül következett be – hozzávetőleg 2,9 milliárd amerikai állampolgár személyes adatait tette ki illetéktelen hozzáférésnek. Az ellopott adatok között teljes nevek, társadalombiztosítási számok és lakcímek szerepeltek, amelyeket később az USDoD nevű kiberbűnözői csoport tett közzé a dark weben. Azóta csoportos keresetet nyújtottak be a National Public Data ellen, amely egy floridai székhelyű háttérellenőrző cég, és az incidens középpontjában áll.

Ha még soha nem hallott a National Public Data nevéről, nincs ezzel egyedül. Ez részben éppen az teszi ezt az incidenst olyan nyugtalanítóvá.

Ki a National Public Data, és miért volt náluk az Ön adatait?

A National Public Data egy háttérellenőrző cég, amely nyilvánosan elérhető és privát forrásokból származó adatokat gyűjt össze, hogy részletes profilokat építsen fel magánszemélyekről. Ezek a vállalatok nagyrészt a nyilvánosság látókörén kívül működnek, és adatokat gyűjtenek bírósági iratokból, korábbi lakcímekből, munkaügyi nyilvántartásokból és egyéb forrásokból.

Ön soha nem regisztrált a National Public Data szolgáltatásaira. Soha nem fogadta el a felhasználási feltételeiket. Mégis valószínűleg rendelkeztek Önről egy olyan dossziéval, amely legérzékenyebb személyes adatait is tartalmazta. Így működik az adatközvetítői iparág, és a National Public Data incidens éles emlékeztetőül szolgál arra, hogy mekkora kitettséggel jár az olyan cégek tevékenysége, amelyekkel Ön soha nem állt közvetlen kapcsolatban.

Az ellopott adatokat állítólag dark webes fórumokon árulták, mielőtt az USDoD nyilvánosan közzétette volna azokat. Miután az adatok szabadon elérhetővé válnak a dark weben, a rosszindulatú szereplők széles köre férhet hozzájuk – a személyazonosság-tolvajokból kezdve egészen a célzott adathalász támadásokat végrehajtó csalókig.

Milyen adatok kerültek nyilvánosságra, és milyen kockázatot jelent ez?

Az incidensben érintett adatok kombinációja különösen veszélyes. A társadalombiztosítási számok teljes névvel és lakcímmel párosítva szinte mindent megadnak a bűnözőknek, amire a személyazonosság-lopáshoz szükségük van. Ez magában foglalja:

Csalárd hitelszámlák nyitását az Ön nevében
Hamis adóbevallások benyújtását visszatérítési igényekkel
Hitelek felvételét, amelyekért végül Önt tehetik felelőssé
Személyazonosságának eltulajdonítását hatóságokkal folytatott kommunikációban

Egy feltört jelszóval ellentétben – amelyet percek alatt megváltoztathat – a társadalombiztosítási szám lényegében állandó. Nem lehet úgy visszaállítani, mint egy bejelentkezési adatot. Ez teszi az SSN-eket érintő adatvédelmi incidenseket különösen hosszú távú következményekkel járóvá.

A helyzetet tovább súlyosbítja, hogy a National Public Data proaktívan nem értesítette az érintett személyeket. Sokan még mindig teljesen tudatlanok arról, hogy adataik most már a dark weben keringenek.

Mit jelent ez az Ön számára?

Még ha gondosan ügyel is digitális biztonságára, erős jelszavakat használ, és körültekintően böngészik, ez az incidens valószínűleg saját hibáján kívül érinti Önt. Ez a legfontosabb tanulság: a személyes adatok védelme nem csupán arról szól, amit Ön tesz online. Arról is szól, hogy harmadik felek mit tesznek az Önről gyűjtött adatokkal.

Íme néhány konkrét lépés, amelyet érdemes most azonnal megtenni:

Helyezzen el hitelzárolást mindhárom nagy hitelintézetnél (Equifax, Experian és TransUnion). A hitelzárolás ingyenes, és megakadályozza, hogy az Ön nevében új számlákat nyissanak az Ön közvetlen közreműködése nélkül.
Rendszeresen figyelje hiteljelentéseit. Az Egyesült Államokban ingyenes heti jelentésekre jogosult az AnnualCreditReport.com oldalon.
Figyeljen az adathalász kísérletekre. Ha neve és lakcíme bűnözők kezébe kerülhetett, a célzott átverő e-mailek és hívások meggyőzőbbé válnak. Legyen szkeptikus minden kéretlen megkereséssel szemben, amely személyes adatai megerősítését kéri.
Fontolja meg egy személyazonosság-figyelő szolgáltatás igénybevételét, amely értesíti, ha adatai új adatvédelmi incidensekben vagy gyanús összefüggésekben jelennek meg.
Tekintse át Social Security Administration fiókját az ssa.gov oldalon ismeretlen tevékenységek után kutatva.

Ezek a lépések az olyan statikus adatok, mint az SSN-ek és lakcímek kiszivárgásának konkrét következményeit kezelik. Az Ön folyamatos digitális tevékenységének védelme azonban külön, ugyanolyan fontos védelmi réteget jelent. Az internetkapcsolat titkosítása egy olyan VPN-nel, mint a hide.me, gondoskodik arról, hogy böngészési szokásai, helyadatai és online kommunikációja ne kerüljenek be abba az adatkészletbe, amelyet az adatközvetítők és rosszindulatú szereplők a jövőben gyűjthetnek. Ez nem vonhatja vissza, amit a National Public Data kitett, de korlátozza, mennyi új adatot fed fel naponta.

Átfogó ébresztő az adatvédelem terén

A National Public Data incidens nem elszigetelt eset. Ez egy rendszerszintű probléma legnagyobb és legláthatóbb példája: cégek hatalmas mennyiségű érzékeny személyes adatot gyűjtenek össze, bizonytalanul tárolják azokat, és elmulasztják értesíteni az érintetteket, ha valami rosszra fordul. A csoportos kereset végül talán eredményez majd felelősségre vonást, de a jogi eljárások lassan haladnak, és adatai már kint vannak.

Az adatvédelemnek több szinten kell működnie. A hitelzárolás a személyazonosság-lopás kockázatát kezeli. Az adathalász támadásokra való odafigyelés a social engineering kockázatát kezeli. Az olyan eszközök használata, amelyek minimalizálják a folyamatban lévő adatlenyomatát, a jövőbeli kitettség kockázatát kezeli. Ezek a lépések önmagában egyike sem elegendő, de együttesen értelmes védelmet alkotnak.

Ha szeretné kézbe venni online adatvédelmét, tudjon meg többet a VPN-titkosítás működéséről, és arról, hogyan ellenőrizheti, hogy adatai megjelentek-e egy ismert adatvédelmi incidensben. A hide.me VPN egy tágabb adatvédelmi stratégia részét képezi, amely privátban tartja kapcsolatát, és megakadályozza, hogy tevékenysége azoknak az adatközvetítőknek a kezébe kerüljön, akik már bebizonyították, hogy nem bízható meg velük az adatok védelme.