National Public Data Breach: cosa c'è da sapere

Dettagli violazione 

Secondo National Public Data, un attore malintenzionato ha ottenuto l'accesso ai propri sistemi nel dicembre 2023 e ha trapelato dati sensibili sul Dark Web da aprile 2024 all'estate del 2024. Questi dati contenevano i seguenti dettagli:

• Nomi completi

• Numeri di codice fiscale

• Indirizzi postali

• Indirizzi di posta elettronica

• Numeri di telefono

Rischi dei dati esposti

I dati compromessi in questa violazione possono essere sfruttati per diversi crimini informatici e azioni fraudolente. L'elenco seguente mostra i possibili rischi associati a ogni categoria di informazioni esposte:

• Nomi completi: uso improprio dell'identità per attività fraudolente, ad esempio l'apertura di nuovi account o l'acquisto non autorizzato.

• Social Security Numbers: alto rischio di furto di identità, che può portare a conti di credito aperti in modo fraudolento, prestiti e altre attività finanziarie. È importante monitorare le relazioni di credito. Potresti prendere in considerazione l'inserimento di un avviso di frode o di un blocco del credito sul tuo numero di previdenza sociale.

• Indirizzi: l'accesso all'indirizzo fisico aumenta il rischio di furti di identità e minacce fisiche. Queste minacce possono includere richieste fraudolente di cambio di indirizzo e potenziali furti a casa.

• Numeri di telefono: è molto probabile un aumento degli attacchi di phishing tramite SMS e telefonate, con potenziali accessi non autorizzati a informazioni personali e finanziarie.  Questo aumenta anche il rischio di chiamate non richieste (spam).

• indirizzi Email:Maggiore rischio di phishing mirato, acquisizione di account, accesso non autorizzato e maggiori possibilità di messaggi di posta indesiderata.

Azioni consigliate

In base al tipo di informazioni esposte, i consumatori dovrebbero prendere in considerazione i passaggi seguenti per ridurre i rischi. A meno che non si sappia esattamente cosa è stato esposto, si dovrebbe presumere che tutti i tipi di dati personali elencati siano stati esposti. Di conseguenza, è consigliabile eseguire le operazioni seguenti:

• Codici fiscali:

  • Prendi in considerazione la possibilità di bloccare il credito con le principali agenzie di credito. Per altri dettagli sul blocco del credito, vedi: Come puoi aiutarci a proteggere il tuo numero di previdenza sociale e mantenere al sicuro le tue informazioni? (ssa.gov)?

  • Controlla regolarmente la tua relazione sul credito (relazione annuale sul credito) e iscriviti per ottenere rapporti di credito settimanali gratuiti (rapporto annuale sul credito).

  • Invia un avviso di frode con i principali uffici di credito

    • Avvisi di frode di transunion

    • Avvisi di frode Equifax

    • Avvisi di frode esperiane

  • Se si sa che il proprio numero di previdenza sociale è stato compromesso, contattare l'amministrazione della previdenza sociale (https://www.ssa.gov/agency/contact/).

  • Monitorare i conti finanziari (banche, carte di credito, linea di credito e così via) per attività sospette.

• Numeri di telefono:

  • Rimani sempre aggiornato per i tentativi di phishing tramite SMS e chiamate. Non condividere mai dettagli personali con contatti sconosciuti.

  • Ignora i messaggi provenienti da fonti non attendibili.

  • Evitare di fare clic sui collegamenti in SMS imprevisti, indipendentemente dal mittente.

• Messaggi di posta elettronica:

  • Cambiare la password di posta elettronica e abilitare l'autenticazione a due fattori

  • Aggiorna le domande di sicurezza e le password per altri account usando questo indirizzo e-mail.

  • Non aprire messaggi non richiesti o fare clic sui collegamenti nei messaggi provenienti da mittenti sospetti.

monitoraggio dei furti di identità di Microsoft Defender per singoli utenti

Microsoft Defender fa parte degli abbonamenti Microsoft 365 personali o familiari e include il monitoraggio del furto di identità.  Se hai abilitato il monitoraggio dei furti di identità, riceverai automaticamente una notifica tramite posta elettronica o push se i tuoi dati sono stati trovati nella violazione NPD o in violazioni future.

Se hai abilitato il monitoraggio dei furti di identità, avrai anche accesso alle seguenti funzionalità per ridurre l'impatto di questa violazione:

• Monitoraggio del credito: Microsoft Defender include il monitoraggio del credito, che tiene traccia attivamente del tuo file di credito per eventuali nuovi eventi (come nuovi account, richieste di informazioni o elementi negativi) che potrebbero danneggiare il tuo credito e la tua reputazione. Aiuta a salvaguardare la tua identità e le tue finanze notificando tempestivamente tali occorrenze, consentendoti di intervenire immediatamente per prevenire furti di identità e frodi.

• Raccomandazioni degli esperti: Microsoft Defender fornisce un elenco di azioni consigliate da intraprendere in base ai dati rilevati nella violazione. Queste azioni ti aiutano a proteggerti da attori malintenzionati.

• Supporto per il ripristino: Microsoft Defender abbonati hanno accesso a un team di esperti di ripristino che possono aiutare a rispondere alle domande e fornire indicazioni su come proteggere la tua identità e ripristinare i furti di identità.

• Assicurazione: Microsoft Defender abbonati sono coperti da un'assicurazione contro il furto di identit๠che copre sia i costi associati al ripristino dell'identità (fino a $ 1M USD), sia i danni finanziari sostenuti a causa del furto di identità (fino a $ 100k USD).

Non sei abbonato a Microsoft 365?

Vuoi sapere se i tuoi dati personali sono compromessi?  Microsoft offre un'analisi gratuita dell'identità con Microsoft Defender per scoprire se i tuoi dati personali sono esposti nel Dark Web.

Accedi a Microsoft Defender con il tuo account Microsoft per avviare l'analisi. È gratuito e richiede solo pochi minuti.

Se non hai un account Microsoft, fai clic qui per scoprire come creare un nuovo account Microsoft.