ข่าวที่เผยแพร่ในวันนี้เน้นถึงการฟ้องร้องคดีแบบกลุ่มที่ยื่นฟ้องภายหลังการละเมิดข้อมูลครั้งใหญ่โดย National Public Data ซึ่งเป็นธุรกิจตรวจสอบประวัติที่ตั้งอยู่ในรัฐฟลอริดา การละเมิดดังกล่าวเกิดขึ้นเมื่อราววันที่ 8 เมษายน 2024 และได้เปิดเผยข้อมูลส่วนตัวของพลเมืองสหรัฐฯ ที่คาดว่ามีจำนวนถึง 2.9 พันล้านคน ซึ่งรวมถึงชื่อ-นามสกุล หมายเลขประกันสังคม และที่อยู่ ข้อมูลเหล่านี้ถูกนำไปเผยแพร่บนเว็บมืดโดยกลุ่มอาชญากรไซเบอร์ที่ชื่อว่า USDoD เหยื่อจำนวนมากยังคงไม่ทราบว่าข้อมูลของตนถูกเปิดเผย เนื่องจากขาดการแจ้งเตือน

ข้อมูล 2.9 พันล้านรายการถูกเปิดเผยในเหตุการณ์ละเมิดข้อมูลของ National Public Data

หนึ่งในเหตุการณ์ละเมิดข้อมูลครั้งใหญ่ที่สุดในประวัติศาสตร์เพิ่งกลายเป็นที่รับรู้ในวงกว้าง และมีความเป็นไปได้สูงที่ข้อมูลส่วนตัวของคุณจะเป็นส่วนหนึ่งในนั้น การละเมิดข้อมูลของ National Public Data ซึ่งเกิดขึ้นเมื่อราววันที่ 8 เมษายน 2024 ได้เปิดเผยข้อมูลส่วนตัวของพลเมืองสหรัฐฯ ที่คาดว่ามีจำนวนถึง 2.9 พันล้านคน ข้อมูลที่ถูกขโมยไป ได้แก่ ชื่อ-นามสกุล หมายเลขประกันสังคม และที่อยู่บ้าน ซึ่งต่อมาถูกเผยแพร่บนเว็บมืดโดยกลุ่มอาชญากรไซเบอร์ที่รู้จักกันในชื่อ USDoD หลังจากนั้นได้มีการยื่นฟ้องคดีแบบกลุ่มต่อ National Public Data ซึ่งเป็นบริษัทตรวจสอบประวัติที่ตั้งอยู่ในรัฐฟลอริดา อันเป็นศูนย์กลางของเหตุการณ์นี้

หากคุณไม่เคยได้ยินชื่อ National Public Data มาก่อน คุณไม่ได้เป็นคนเดียว และนั่นแหละคือส่วนหนึ่งที่ทำให้เหตุการณ์การละเมิดข้อมูลครั้งนี้น่าวิตกกังวลเป็นอย่างยิ่ง

National Public Data คือใคร และพวกเขามีข้อมูลของคุณได้อย่างไร?

National Public Data คือบริษัทตรวจสอบประวัติ ซึ่งเป็นประเภทธุรกิจที่รวบรวมข้อมูลจากแหล่งสาธารณะและแหล่งข้อมูลส่วนตัวเพื่อสร้างโปรไฟล์โดยละเอียดของบุคคล บริษัทเหล่านี้ดำเนินงานอยู่นอกสายตาสาธารณชนเป็นส่วนใหญ่ โดยรวบรวมข้อมูลจากบันทึกของศาล ประวัติที่อยู่อาศัย ข้อมูลการจ้างงาน และแหล่งอื่นๆ

คุณไม่เคยสมัครใช้บริการของ National Public Data คุณไม่เคยยอมรับข้อกำหนดการให้บริการของพวกเขา แต่พวกเขาอาจมีแฟ้มข้อมูลของคุณซึ่งประกอบด้วยรายละเอียดส่วนตัวที่ละเอียดอ่อนที่สุดบางส่วนของคุณ นี่คือวิธีการทำงานของอุตสาหกรรมนายหน้าข้อมูล และการละเมิดที่ National Public Data เป็นเครื่องเตือนใจอย่างชัดเจนว่าความเสี่ยงจากการเปิดเผยข้อมูลนั้นมาจากบริษัทที่คุณไม่เคยติดต่อด้วยโดยตรงมากเพียงใด

รายงานระบุว่าข้อมูลที่ถูกขโมยไปถูกนำออกขายในฟอรัมเว็บมืดก่อนที่ USDoD จะนำไปเผยแพร่สู่สาธารณะ เมื่อข้อมูลเข้าถึงได้อย่างเสรีบนเว็บมืด ข้อมูลนั้นจะกลายเป็นสิ่งที่ผู้ไม่หวังดีในวงกว้างเข้าถึงได้ ตั้งแต่นักต้มตุ๋นที่ขโมยข้อมูลตัวตนไปจนถึงมิจฉาชีพที่ดำเนินการโจมตีแบบฟิชชิงที่มีเป้าหมายเฉพาะเจาะจง

ข้อมูลใดบ้างที่ถูกเปิดเผย และความเสี่ยงคืออะไร?

การผสมผสานของข้อมูลที่ถูกเปิดเผยในการละเมิดครั้งนี้มีความอันตรายเป็นพิเศษ หมายเลขประกันสังคมเมื่อนำมารวมกับชื่อ-นามสกุลและที่อยู่ จะมอบสิ่งที่อาชญากรต้องการเกือบทั้งหมดในการก่อการฉ้อโกงทางตัวตน ซึ่งรวมถึง:

• การเปิดบัญชีเครดิตปลอม ในชื่อของคุณ
• การยื่นแบบแสดงรายการภาษีเท็จ เพื่อเรียกรับเงินคืน
• การกู้ยืมเงิน ที่คุณจะต้องรับผิดชอบในท้ายที่สุด
• การแอบอ้างเป็นคุณ ในการติดต่อกับหน่วยงานรัฐบาล

ต่างจากรหัสผ่านที่ถูกละเมิดซึ่งคุณสามารถเปลี่ยนได้ในไม่กี่นาที หมายเลขประกันสังคมนั้นโดยพื้นฐานแล้วเป็นสิ่งถาวร คุณไม่สามารถรีเซ็ตมันได้เหมือนการรีเซ็ตข้อมูลรับรองการเข้าสู่ระบบ ทำให้การละเมิดข้อมูลที่เกี่ยวข้องกับ SSN มีผลกระทบที่ยาวนานเป็นพิเศษ

ยิ่งแย่ลงไปอีก National Public Data ไม่ได้แจ้งเตือนบุคคลที่ได้รับผลกระทบอย่างแข็งขัน ผู้คนจำนวนมากยังคงไม่ทราบเลยว่าข้อมูลของพวกเขากำลังหมุนเวียนอยู่บนเว็บมืดในขณะนี้

ผลกระทบต่อคุณคืออะไร

แม้ว่าคุณจะดูแลสุขอนามัยดิจิทัลอย่างดี ใช้รหัสผ่านที่รัดกุม และท่องอินเทอร์เน็ตอย่างระมัดระวัง การละเมิดครั้งนี้ก็อาจส่งผลกระทบต่อคุณโดยที่ไม่ใช่ความผิดของคุณเลย นั่นคือบทเรียนหลักที่นี่: การปกป้องข้อมูลส่วนตัวไม่ใช่แค่เรื่องของสิ่งที่คุณทำทางออนไลน์ แต่ยังเกี่ยวกับสิ่งที่บุคคลที่สามทำกับข้อมูลที่พวกเขารวบรวมเกี่ยวกับคุณด้วย

ต่อไปนี้คือขั้นตอนที่เป็นรูปธรรมที่ควรดำเนินการในตอนนี้:

1. ระงับเครดิตกับสำนักงานหลักทั้งสามแห่ง (Equifax, Experian และ TransUnion) การระงับเครดิตไม่มีค่าใช้จ่ายและป้องกันไม่ให้มีการเปิดบัญชีใหม่ในชื่อของคุณโดยไม่ต้องมีส่วนร่วมจากคุณโดยตรง
2. ตรวจสอบรายงานเครดิตของคุณเป็นประจำ ในสหรัฐฯ คุณมีสิทธิ์ได้รับรายงานฟรีรายสัปดาห์ที่ AnnualCreditReport.com
3. ระวังความพยายามฟิชชิง เมื่อชื่อและที่อยู่ของคุณอาจอยู่ในมืออาชญากร อีเมลและโทรศัพท์หลอกลวงที่มีเป้าหมายเฉพาะเจาะจงจะดูน่าเชื่อถือมากขึ้น จงสงสัยต่อการติดต่อที่ไม่ได้ร้องขอใดๆ ที่ขอให้คุณยืนยันข้อมูลส่วนตัว
4. พิจารณาใช้บริการตรวจสอบข้อมูลตัวตน ที่แจ้งเตือนคุณเมื่อข้อมูลของคุณปรากฏในการละเมิดข้อมูลใหม่หรือบริบทที่น่าสงสัย
5. ตรวจสอบบัญชีของสำนักงานบริหารประกันสังคม ที่ ssa.gov สำหรับกิจกรรมที่ไม่คุ้นเคย

ขั้นตอนเหล่านี้แก้ไขผลกระทบเฉพาะจากข้อมูลนิ่งที่ถูกเปิดเผย เช่น SSN และที่อยู่ แต่การปกป้องกิจกรรมดิจิทัลที่ดำเนินอยู่ของคุณเป็นอีกชั้นหนึ่งของการป้องกันที่สำคัญไม่แพ้กัน การเข้ารหัสการเชื่อมต่ออินเทอร์เน็ตของคุณด้วย VPN อย่าง hide.me ช่วยให้มั่นใจได้ว่าพฤติกรรมการท่องเว็บ ข้อมูลตำแหน่ง และการสื่อสารออนไลน์ของคุณจะไม่ถูกเพิ่มเข้าไปในกลุ่มข้อมูลที่นายหน