2024 m. pradžioje nacionaliniai viešieji duomenys, internetinės foninės patikros ir sukčiavimo prevencijos tarnybos, patyrė didelį duomenų pažeidimą.  Šis pažeidimas tariamai atskleidė iki 2,9 milijardo įrašų su labai slaptais asmens duomenimis, kuriuos sudaro iki 170M žmonių JAV, Jk ir Kanadoje (Bloomberg įstatymas).

Šiame straipsnyje pateikiama išsami informacija apie pažeidimą, atskleistas duomenis ir rekomenduojamus veiksmus, kad galėtumėte saugiai dirbti.

Išsami pažeidimo informacija 

Remiantis nacionaliniais viešaisiais duomenimis, kenkėjiškas veikėjas 2023 m. gruodžio mėn. gavo prieigą prie savo sistemų ir nuo 2024 m. balandžio mėn. iki 2024 m. vasaros į tamsų žiniatinklį nutekėjo slaptų duomenų. Šiuose duomenyse buvo tokia išsami informacija:

  • Vardai ir pavardės

  • Socialinio draudimo numeriai

  • Pašto adresai

  • El. pašto adresai

  • Telefono numeriai

Duomenų, apie kuriuos galima susidurti, rizika

Šiame pažeidime neteisėtais duomenimis galima pasinaudoti vykdant skirtingus kibernetinius nusikaltimus ir apgaulingus veiksmus. Toliau pateikiamas sąrašas rodo galimą riziką, susijusią su kiekviena informacijos kategorija:

  • Vardas ir pavardės: netinkamas tapatybės naudojimas apgaulingai veiklai, pvz., naujoms paskyroms atidaryti arba neteisėtiems pirkimams atlikti.

  • Socialinio draudimo numeriai: didelė tapatybės vagystės rizika, dėl kurios gali atsirasti apgaulingai atidarytų kredito sąskaitų, paskolų ir kitos finansinės veiklos. Svarbu stebėti savo kredito ataskaitas. Galbūt norėsite įtraukti įspėjimą apie sukčiavimą arba įstrigti kreditą socialinio draudimo numeriui.

  • Adresai: prieiga prie jūsų fizinio adreso padidina tapatybės vagystės ir fizinių grėsmių riziką. Šios grėsmės gali apimti apgaulingas užklausas dėl adresų keitimo ir galimus įsilaužimus namuose.

  • Telefono numeriai: labai tikėtina, kad padidės sukčiavimo apsimetant atakos, naudojant teksto žinutes ir telefono skambučius, o tai gali sukelti neteisėtą prieigą prie asmeninės ir finansinės informacijos.  Tai taip pat padidina nepageidaujamų (pašto šiukšlių) skambučių riziką.

  • El. pašto adresai: Padidinta tikslinio sukčiavimo apsimetant, paskyros perėmimo, neteisėtos prieigos ir didesnės pašto šiukšlių el. laiškų tikimybės rizika.

Rekomenduojami veiksmai

Atsižvelgdami į informacijos tipą, vartotojai turėtų apsvarstyti šiuos rizikos mažinimo veiksmus. Išskyrus atvejus, kai tiksliai žinote, kas buvo atskleista, turėtumėte daryti prielaidą, kad buvo rodomi visi išvardyti asmeninių duomenų tipai. Todėl rekomenduojame atlikti šiuos veiksmus:

asmenų tapatybės vagystės stebėjimo Microsoft Defender

Microsoft Defender yra "Microsoft 365" asmeninių arba šeimos prenumeratų dalis ir apima tapatybės vagystės stebėjimą.  Jei įgalinote tapatybės vagystės stebėjimą, automatiškai gausite el. laišką arba "push" pranešimą, jei jūsų duomenys bus aptikti NPD pažeidime arba būsimuose pažeidimuose.

Jei įgalinote tapatybės vagystės stebėjimą, taip pat turėsite prieigą prie šių funkcijų, kad sumažintumėte šio pažeidimo poveikį:

  • Kredito stebėjimas: Microsoft Defender apima kredito stebėjimą, kuris aktyviai seka jūsų kredito failą visiems naujiems įvykiams (pvz., naujoms paskyroms, užklausoms arba neigiamoms prekėms), kurie gali pakenkti jūsų kreditui ir reputacijai. Tai padeda apsaugoti jūsų tapatybę ir finansus, nedelsiant jus informuojant apie tokius atvejus, kad galėtumėte iš karto imtis veiksmų, kad apsisaugotumėte nuo tapatybės vagystės ir sukčiavimo.

  • Ekspertų rekomendacijos: Microsoft Defender pateikiamas rekomenduojamų veiksmų, kurių reikia imtis remiantis pažeidimo duomenimis, sąrašas. Šie veiksmai padeda apsisaugoti nuo kenkėjiškų veikėjų.

  • Atkūrimo palaikymas: Microsoft Defender prenumeratoriai turi prieigą prie restauravimo ekspertų komandos, kuri gali padėti atsakyti į klausimus ir pateikti nurodymus, kaip apsaugoti savo tapatybę ir padėti atkurti tapatybės vagystes.

  • Draudimas: Microsoft Defender abonentams taikomas tapatybės vagystės draudimas1, apimantis tiek su tapatybės atkūrimu susijusias išlaidas (iki $ 1M USD), tiek finansinius nuostolius, patirtus dėl tapatybės vagystės (iki $ 100k USD).

Nesate "Microsoft 365" prenumeratorius?

Ar norite sužinoti, ar į jūsų asmeninius duomenis buvo įsilaužtas?  "Microsoft" siūlo nemokamą tapatybės nuskaitymą naudodama Microsoft Defender, kad sužinotų, ar jūsų asmeniniai duomenys matomi tamsiame žiniatinklyje.

Prisijunkite prie Microsoft Defender naudodami savo "Microsoft" paskyrą, kad pradėtumėte nuskaitymą. Ji nemokama ir trunka vos kelias minutes.

Jei neturite "Microsoft" paskyros, spustelėkite čia, kad sužinotumėte, kaip sukurti naują "Microsoft" paskyrą.

Tapatybės vagystės draudimas yra underwritten ir administruoja Amerikos bankininkų draudimo bendrovė Floridoje, Kaip draudimo bendrovė. Peržiūrėkite faktines terminų, sąlygų ir draudimo išimčių strategijas. Aprėptis gali būti teikiama ne visose jurisdikcijose. Peržiūrėkite pranašumų suvestinę.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.