F1: Vad är National Public Data och varför hade de mina personuppgifter?

S1: National Public Data är ett Florida-baserat företag för bakgrundskontroller som samlar in uppgifter från domstolshandlingar, adresshistorik och andra källor för att bygga profiler på privatpersoner. Du behövde aldrig registrera dig hos dem direkt, eftersom datamäklarföretag samlar in denna information utan att kräva ditt samtycke.

F2: När inträffade dataintrånget hos National Public Data?

S2: Intrånget inträffade omkring den 8 april 2024 och blev senare känt för allmänheten när den stulna datan publicerades på dark web av en cyberkriminell grupp känd som USDoD.

F3: Vilken specifik information stals vid intrånget?

S3: Den stulna datan inkluderade fullständiga namn, personnummer och hemadresser tillhörande uppskattningsvis 2,9 miljarder amerikanska medborgare.

F4: Vad kan kriminella göra med den information som exponerades vid detta intrång?

S4: Med personnummer i kombination med namn och adresser kan kriminella öppna bedrägliga kreditkonton, lämna in falska skattedeklarationer, ta lån och utge sig för att vara offren i kommunikation med myndigheter.

F5: Har National Public Data meddelat de personer vars uppgifter exponerades?

S5: Nej, National Public Data har inte proaktivt meddelat berörda personer, vilket innebär att många människor fortfarande är omedvetna om att deras uppgifter cirkulerar på dark web.

2,9 miljarder poster exponerade i dataintrånget mot National Public Data

Ett av de största dataintrången i historien har nyligen blivit allmänt känt, och det finns en rimlig chans att dina personuppgifter ingår i det. Dataintrånget mot National Public Data, som inträffade omkring den 8 april 2024, exponerade privata uppgifter tillhörande uppskattningsvis 2,9 miljarder amerikanska medborgare. Fullständiga namn, personnummer och hemadresser var bland de stulna uppgifterna, som senare publicerades på darknet av en cyberkriminell grupp känd som USDoD. En grupptalan har sedan dess väckts mot National Public Data, ett Floridabaserat företag inom bakgrundskontroller som befinner sig i centrum för händelsen.

Om du aldrig har hört talas om National Public Data tidigare är du inte ensam om det. Det är just detta som gör intrånget så oroande.

Vem är National Public Data och varför hade de dina uppgifter?

National Public Data är ett företag inom bakgrundskontroller – den typ av verksamhet som samlar in allmänt tillgängliga och privat insamlade uppgifter för att bygga detaljerade profiler på individer. Dessa företag verkar till stor del utanför allmänhetens synfält och samlar in data från domstolshandlingar, adresshistorik, anställningsuppgifter och andra källor.

Du har aldrig registrerat dig hos National Public Data. Du har aldrig godkänt deras användarvillkor. Ändå hade de troligtvis en fil om dig som innehöll några av dina känsligaste personuppgifter. Så här fungerar datamäklarbranschen, och intrånget hos National Public Data är en skarp påminnelse om hur stor exponering som kan komma från företag du aldrig har haft någon direkt kontakt med.

De stulna uppgifterna erbjöds enligt uppgift till försäljning på darknet-forum innan de öppet publicerades av USDoD. När data väl är fritt tillgänglig på darknet blir den åtkomlig för ett brett spektrum av illvilliga aktörer – från identitetstjuvar till bedragare som utför riktade nätfiskeattacker.

Vilka uppgifter exponerades och vad är risken?

Kombinationen av uppgifter som exponerades i detta intrång är särskilt farlig. Personnummer, i kombination med fullständigt namn och adress, ger kriminella nästan allt de behöver för att begå identitetsbedrägeri. Detta inkluderar:

Att öppna bedrägliga kreditkonton i ditt namn
Att lämna in falska skattedeklarationer för att kräva återbetalning
Att ta lån som du så småningom kommer att hållas ansvarig för
Att utge sig för att vara du i kommunikation med myndigheter

Till skillnad från ett komprometterat lösenord, som du kan byta på några minuter, är ett personnummer i praktiken permanent. Du kan inte återställa det på samma sätt som du återställer en inloggningsuppgift. Det gör intrång som involverar personnummer särskilt långvariga i sina konsekvenser.

Som om det inte vore nog har National Public Data inte proaktivt underrättat berörda personer. Många människor är fortfarande helt omedvetna om att deras uppgifter nu cirkulerar på darknet.

Vad detta innebär för dig

Även om du håller god digital hygien, använder starka lösenord och surfar försiktigt, påverkar detta intrång dig troligtvis utan att det är ditt fel. Det är den centrala lärdomen här: skyddet av personuppgifter handlar inte bara om vad du gör online. Det handlar också om vad tredje parter gör med de uppgifter de samlar in om dig.

Här är konkreta åtgärder som är värda att vidta redan nu:

Spärra din kredit hos alla tre stora kreditupplysningsföretagen (Equifax, Experian och TransUnion). En kreditspärr är kostnadsfri och förhindrar att nya konton öppnas i ditt namn utan din direkta medverkan.
Övervaka dina kreditrapporter regelbundet. I USA har du rätt till kostnadsfria veckovisa rapporter på AnnualCreditReport.com.
Håll utkik efter nätfiskeförsök. Med ditt namn och din adress potentiellt i händerna på kriminella blir riktade bluffmejl och samtal mer övertygande. Var skeptisk till all oombedd kontakt som ber dig verifiera personuppgifter.
Överväg en identitetsövakningstjänst som varnar dig när dina uppgifter dyker upp i nya dataintrång eller misstänkta sammanhang.
Granska ditt konto hos Social Security Administration på ssa.gov för att upptäcka eventuell okänd aktivitet.

Dessa åtgärder hanterar de specifika följderna av exponerade statiska uppgifter som personnummer och adresser. Men att skydda din löpande digitala aktivitet är ett separat och lika viktigt försvarslager. Att kryptera din internetanslutning med ett VPN som hide.me säkerställer att dina surfvanor, platsdata och onlinekommunikation inte läggs till i den pool av information som datamäklare och illvilliga aktörer kan samla in framöver. Det kan inte återställa det som National Public Data exponerade, men det begränsar hur mycket ny data du exponerar varje dag.

En bredare väckarklocka för dataintegritet

Dataintrånget mot National Public Data är ingen isolerad händelse. Det är det största och mest synliga exemplet på ett systemiskt problem: företag som samlar in enorma mängder känsliga personuppgifter, lagrar dem osäkert och underlåter att underrätta de drabbade personerna när något går fel. Grupptalan kan så småningom leda till ansvarsutkrävande, men rättsliga processer går långsamt och dina uppgifter finns redan därute.

Integritetsskydd måste fungera på flera nivåer. Att spärra din kredit hanterar risken för identitetsbedrägeri. Att vara vaksam mot nätfiske hanterar risken för social manipulation. Och att använda verktyg som minimerar ditt löpande digitala fotavtryck hanterar risken för framtida exponering. Inget av dessa steg är tillräckligt på egen hand, men tillsammans bygger de ett meningsfullt försvar.

Om du vill ta kontroll över din integritet online kan du läsa mer om hur VPN-kryptering fungerar och hur du kontrollerar om dina uppgifter har förekommit i ett känt intrång. hide.me VPN är en del av en bredare integritetsstrategi som håller din anslutning privat och din aktivitet utom räckhåll för de datamäklare som redan har bevisat att de inte kan litas på att skydda den.