Vuoden 2024 alussa verkossa toimiva taustan tarkistus- ja petostentorjuntapalvelu National Public Data koki merkittävän tietomurron. Tämän rikkomuksen väitettiin paljastaneen jopa 2,9 miljardia tietuetta, joissa oli erittäin arkaluonteisia henkilökohtaisia tietoja jopa 170 miljoonasta ihmisestä Yhdysvalloissa, Yhdistyneessä kuningaskunnassa ja Kanadassa (Bloomberg Law).
Tässä artikkelissa on yksityiskohtaisia tietoja tietomurrosta, paljastumisesta ja suositelluista toimista, joiden avulla pysyt turvassa.
Tietomurron tiedot
National Public Datan mukaan pahantahtoinen toimija pääsi käsiksi järjestelmiinsä joulukuussa 2023 ja vuosi arkaluontoisia tietoja pimeään verkkoon huhtikuusta 2024 kesään 2024. Nämä tiedot sisälsivät seuraavat tiedot:
-
Täydelliset nimet
-
Henkilötunnukset
-
Postiosoitteet
-
Sähköpostiosoitteet
-
Puhelinnumeroita
Altistuneiden tietojen riskit
Tietomurron vaarantunutta tietoa voidaan hyödyntää erilaisiin kyberrikollisuuteen ja vilpilliseen toimintaan. Seuraavassa luettelossa on lueteltu mahdolliset riskit, jotka liittyvät kuhunkin paljastetun tiedon luokkaan:
-
Täydet nimet: Henkilöllisyytesi väärinkäyttö vilpilliseen toimintaan, kuten uusien tilien avaamiseen tai luvattomien ostosten tekemiseen.
-
Sosiaaliturvatunnukset: Suuri identiteettivarkauden riski, joka voi johtaa vilpillisesti avattuihin luottotileihin, lainoihin ja muuhun rahoitustoimintaan. Luottoraporttien seuranta on tärkeää. Voit halutessasi harkita huijausilmoituksen tai luottotietojen jäädyttämistä sosiaaliturvatunnukseen.
-
Osoitteet: Fyysisen osoitteen käyttö lisää identiteettivarkauden ja fyysisten uhkien riskiä. Näitä uhkia voivat olla vilpilliset osoitteenmuutospyynnöt ja mahdolliset kotimurrot.
-
Puhelinnumerot: Tietokalasteluhyökkäyksien lisääntyminen tekstiviestien ja puheluiden kautta voi johtaa mahdollisesti henkilökohtaisten ja taloudellisten tietojen luvattomaan käyttöön. Tämä lisää myös ei-toivottujen (roskapostipuheluiden) riskiä.
-
Sähköpostiosoitteet: Kohdennettujen tietojenkalastelun, tilin haltuunottojen, luvattoman käytön ja roskapostiviestien suuremman mahdollisuuden riski on lisääntynyt.
Suositellut toiminnot
Näkyvien tietojen tyypin perusteella kuluttajien olisi harkittava seuraavia toimia riskien vähentämiseksi. Jos et tiedä tarkalleen, mitä paljastui, oleta, että kaikki luetellut henkilötietotyypit ovat näkyvissä. Suosittelemme näin ollen, että toimit seuraavasti:
-
Sosiaaliturvatunnukset:
-
Harkitse luottojen jäädyttämistä suurten luottotoimistojen kanssa. Lisätietoja luottojen jäädyttämisestä on ohjeaiheessa : Miten voit auttaa meitä suojaamaan sosiaaliturvatunnuksiasi ja pitämään tietosi turvassa? (ssa.gov)?
-
Tarkista luottoraporttisi säännöllisesti (vuosittainen luottoraportti) ja rekisteröidy maksuttomaan viikoittaiseen luottoraporttiin (vuosittainen luottoraportti).
-
Petoshälytys suurten luottotoimistojen kanssa
-
Jos tiedät, että sosiaaliturvatunnukseen on murtauduttu, ota yhteyttä sosiaaliturvahallintoon (https://www.ssa.gov/agency/contact/).
-
Tarkkaile rahoitustilejäsi (pankit, luottokortit, luottolimiit jne.) epäilyttävän toiminnan vuoksi.
-
-
Puhelinnumeroita:
-
Pysy valppaana tietojenkalasteluyritysten varalta tekstiviestien ja puheluiden avulla. Älä koskaan jaa henkilökohtaisia tietoja tuntemattomien yhteyshenkilöiden kanssa.
-
Jätä huomiotta ei-luotetuista lähteistä peräisin olevat viestit.
-
Vältä linkkien napsauttamista odottamattomissa tekstiviesteissä lähettäjästä riippumatta.
-
-
Sähköpostit:
-
Sähköpostin salasanan vaihtaminen ja kaksiosaisen todentamisen ottaminen käyttöön
-
Päivitä muiden tilien suojauskysymykset ja salasanat tämän sähköpostiosoitteen avulla.
-
Älä avaa pyytämättä viestejä tai napsauta epäilyttävien lähettäjien viesteissä olevia linkkejä.
-
Microsoft Defender yksilöiden identiteettivarkauksien seurantaa varten
Microsoft Defender on osa Microsoft 365:n henkilökohtaisia tai perhetilauksia, ja se sisältää identiteettivarkauksien valvonnan. Jos olet ottanut identiteettivarkauden valvonnan käyttöön, saat automaattisesti sähköpostiviestin tai push-ilmoituksen, jos tietosi löytyvät NPD-tietomurrosta tai tulevista rikkomuksista.
Jos olet ottanut identiteettivarkauden valvonnan käyttöön, voit käyttää myös seuraavia ominaisuuksia, joiden avulla voit vähentää tämän rikkomuksen vaikutuksia:
-
Luottoseuranta: Microsoft Defender sisältää luottotietojen seurannan, joka seuraa aktiivisesti luottotietojasi uusille tapahtumille (kuten uusille tileille, kyselyille tai negatiivisille kohteille), jotka voivat vahingoittaa luottoasi ja mainettasi. Se auttaa turvaamaan henkilöllisyytesi ja raha-asiasi ilmoittamalla nopeasti tällaisista tapahtumista, jolloin voit ryhtyä toimiin heti identiteettivarkauksien ja petosten estämiseksi.
-
Asiantuntijasuositukset: Microsoft Defender on luettelo suositelluista toimista, jotka on suoritettava tietomurrossa havaittujen tietojen perusteella. Näiden toimien avulla voit suojautua haitallisilta toimijoilta.
-
Palautustuki: Microsoft Defender tilaajat voivat käyttää palautusasiantuntijoiden ryhmää, joka voi auttaa vastaamaan kysymyksiin ja antamaan ohjeita henkilöllisyytesi suojaamiseen ja identiteettivarkauden palauttamiseen.
-
Vakuutus: Microsoft Defender tilaajille kuuluu identiteettivarkausvakuutus1, joka kattaa sekä henkilöllisyyden palauttamiseen liittyvät kustannukset (enintään 1 miljoonaa Yhdysvaltain dollaria) että identiteettivarkaudesta aiheutuneet taloudelliset vahingot (enintään 100 000 yhdysvaltain dollaria).
Etkö ole Microsoft 365 -tilaaja?
Haluatko tietää, ovatko henkilökohtaiset tietosi vaarantuneet? Microsoft tarjoaa maksuttoman käyttäjätietojen tarkistuksen Microsoft Defender avulla selvittääkseen, näkyvätkö henkilökohtaiset tietosi pimeässä verkossa.
Aloita tarkistus kirjautumalla Microsoft Defender Microsoft-tililläsi. Se on ilmainen ja kestää vain muutaman minuutin.
Jos sinulla ei ole Microsoft-tiliä, napsauta tätä ja opi luomaan uusi Microsoft-tili.
Huomautus: Identiteettivarkausvakuutus on vakuutettu ja sitä hallinnoi American Bankers Insurance Company of Florida, assurant-yritys. Tutustu ehtojen, ehtojen ja poissulkemisten käytäntöihin. Kattavuus ei ehkä ole käytettävissä kaikilla lainkäyttöalueilla. Tutustu etujen yhteenvetoon.