S1: Hva er National Public Data, og hvorfor hadde de min personlige informasjon?

V1: National Public Data er et Florida-basert selskap for bakgrunnssjekker som samler inn opplysninger fra rettsdokumenter, adressehistorikk og andre kilder for å bygge profiler på enkeltpersoner. Du trengte aldri å registrere deg hos dem direkte, ettersom datainnsamlingsselskaper samler inn denne informasjonen uten å kreve ditt samtykke.

S2: Når skjedde datainnbruddet hos National Public Data?

V2: Innbruddet skjedde rundt 8. april 2024, og ble senere kjent for offentligheten da de stjålne dataene ble publisert på det mørke nettet av en kriminell gruppe kjent som USDoD.

S3: Hvilken spesifikk informasjon ble stjålet i innbruddet?

V3: De stjålne dataene inkluderte fulle navn, personnummer og hjemmeadresser tilhørende anslagsvis 2,9 milliarder amerikanske borgere.

S4: Hva kan kriminelle gjøre med informasjonen som ble eksponert i dette innbruddet?

V4: Med personnummer kombinert med navn og adresser kan kriminelle opprette falske kredittkontoer, levere inn falske selvangivelser, ta opp lån og utgi seg for å være ofre i kommunikasjon med offentlige myndigheter.

S5: Har National Public Data varslet personer hvis data ble eksponert?

V5: Nei, National Public Data har ikke proaktivt varslet berørte personer, noe som betyr at mange mennesker fortsatt er uvitende om at deres informasjon sirkulerer på det mørke nettet.

2,9 milliarder poster eksponert i datainnbrudd hos National Public Data

Et av de største datainnbruddene i historien har nettopp blitt kjent for offentligheten, og det er en rimelig sjanse for at din personlige informasjon er en del av det. Datainnbruddet hos National Public Data, som fant sted rundt 8. april 2024, eksponerte private opplysninger om anslagsvis 2,9 milliarder amerikanske borgere. Fulle navn, personnummer og hjemmeadresser var blant de stjålne dataene, som senere ble publisert på det mørke nettet av en hackergruppe kjent som USDoD. Et gruppesøksmål er siden blitt reist mot National Public Data, et Florida-basert selskap for bakgrunnssjekker som befinner seg i sentrum av hendelsen.

Hvis du aldri har hørt om National Public Data før, er du ikke alene. Det er nettopp dette som gjør dette innbruddet så urovekkende.

Hvem er National Public Data, og hvorfor hadde de din informasjon?

National Public Data er et selskap for bakgrunnssjekker – den typen virksomhet som samler inn offentlig tilgjengelige og privatt innhentede opplysninger for å bygge detaljerte profiler på enkeltpersoner. Disse selskapene opererer i stor grad utenfor offentlighetens søkelys og samler inn data fra rettsregistre, adressehistorikk, arbeidsforhold og andre kilder.

Du registrerte deg aldri hos National Public Data. Du godtok aldri deres brukervilkår. Likevel hadde de sannsynligvis en fil på deg som inneholdt noen av dine mest sensitive personlige opplysninger. Slik fungerer datameglerindustrien, og innbruddet hos National Public Data er en skarp påminnelse om hvor stor eksponering som kommer fra selskaper du aldri har hatt direkte kontakt med.

De stjålne dataene ble angivelig tilbudt for salg på mørke nettforum før de ble åpent publisert av USDoD. Når data er fritt tilgjengelig på det mørke nettet, blir det tilgjengelig for et bredt spekter av ondsinnede aktører – fra identitetstyver til svindlere som gjennomfører målrettede phishing-angrep.

Hvilken informasjon ble eksponert, og hva er risikoen?

Kombinasjonen av data som ble eksponert i dette innbruddet er særlig farlig. Personnummer, kombinert med fullt navn og adresse, gir kriminelle nesten alt de trenger for å begå identitetssvindel. Dette inkluderer:

Å åpne falske kredittkontoer i ditt navn
Å levere falske selvangivelser for å kreve refusjon
Å ta opp lån som du til slutt vil bli holdt ansvarlig for
Å utgi seg for å være deg i kommunikasjon med offentlige etater

I motsetning til et kompromittert passord, som du kan endre i løpet av minutter, er et personnummer i praksis permanent. Du kan ikke tilbakestille det slik du tilbakestiller en påloggingsinformasjon. Dette gjør innbrudd som involverer personnummer særlig langvarige i sine konsekvenser.

Det som gjør situasjonen enda verre, er at National Public Data ikke proaktivt har varslet berørte personer. Mange er fortsatt helt uvitende om at informasjonen deres nå sirkulerer på det mørke nettet.

Hva dette betyr for deg

Selv om du praktiserer god digital hygiene, bruker sterke passord og surfer forsiktig, berører dette innbruddet deg sannsynligvis uten at det er din feil. Det er den sentrale lærdommen her: personlig databeskyttelse handler ikke bare om hva du gjør på nettet. Det handler også om hva tredjeparter gjør med dataene de samler inn om deg.

Her er konkrete tiltak det er verdt å ta akkurat nå:

Legg inn en kredittfrysing hos alle tre store kredittbyråer (Equifax, Experian og TransUnion). En kredittfrysing er gratis og forhindrer at nye kontoer åpnes i ditt navn uten din direkte involvering.
Overvåk kredittrapportene dine regelmessig. I USA har du rett til gratis ukentlige rapporter på AnnualCreditReport.com.
Vær oppmerksom på phishing-forsøk. Siden ditt navn og din adresse potensielt er i hendene på kriminelle, blir målrettede svindel-e-poster og -samtaler mer overbevisende. Vær skeptisk til all uoppfordret kontakt som ber deg bekrefte personlige opplysninger.
Vurder en identitetsovervåkningstjeneste som varsler deg når informasjonen din dukker opp i nye datainnbrudd eller mistenkelige sammenhenger.
Gjennomgå din konto hos Social Security Administration på ssa.gov for eventuell ukjent aktivitet.

Disse tiltakene adresserer de spesifikke konsekvensene av eksponerte statiske data som personnummer og adresser. Men å beskytte din løpende digitale aktivitet er et separat og like viktig forsvarslag. Å kryptere internettforbindelsen din med et VPN som hide.me sikrer at dine surfevaner, posisjonsdata og nettbaserte kommunikasjon ikke legges til den informasjonspoolen som datameglere og ondsinnede aktører kan samle inn fremover. Det vil ikke angre det National Public Data eksponerte, men det begrenser hvor mye ny data du eksponerer hver dag.

Et bredere wake-up call om personvern

Datainnbruddet hos National Public Data er ikke en isolert hendelse. Det er det største og mest synlige eksempelet på et systemisk problem: selskaper som samler inn store mengder sensitiv personlig data, lagrer den usikkert, og unnlater å varsle de berørte personene når noe går galt. Gruppesøksmålet kan til slutt resultere i ansvarliggjøring, men juridiske prosesser beveger seg langsomt, og informasjonen din er allerede der ute.

Personvernbeskyttelse må fungere på flere nivåer. Å fryse kreditten din adresserer risikoen for identitetssvindel. Å være årvåken overfor phishing adresserer risikoen for sosial manipulering. Og å bruke verktøy som minimerer ditt løpende datafotavtrykk adresserer risikoen for fremtidig eksponering. Ingen av disse tiltakene er tilstrekkelige alene, men til sammen bygger de et meningsfullt forsvar.

Hvis du ønsker å ta kontroll over personvernet ditt på nettet, kan du lese mer om hvordan VPN-kryptering fungerer og hvordan du sjekker om dataene dine har dukket opp i et kjent innbrudd. hide.me VPN er én del av en bredere personvernstrategi som holder tilkoblingen din privat og aktiviteten din utenfor hendene på datameglerne som allerede har vist at de ikke kan stoles på for å beskytte den.