В начале 2024 года служба "Национальные общедоступные данные", онлайн-проверка и службы по предотвращению мошенничества, столкнулись со значительным нарушением безопасности данных.  Это нарушение якобы выявило до 2,9 миллиарда записей с конфиденциальными персональными данными до 170 млн человек в США, Великобритании и Канаде (закон Bloomberg).

В этой статье содержатся подробные сведения о нарушении безопасности, предоставленных данных и рекомендуемых действиях, которые помогут вам обеспечить безопасность.

Сведения о нарушении 

По данным National Public Data, злоумышленник получил доступ к своим системам в декабре 2023 года и с апреля 2024 года по лето 2024 года слил конфиденциальные данные в темную сеть. Эти данные содержали следующие сведения:

  • Полные имена

  • Номера социального страхования или ИНН

  • Почтовые адреса

  • Адреса электронной почты

  • Номера телефонов

Риски, связанные с предоставляемыми данными

Скомпрометированные данные в этой бреши могут использоваться для различных киберпреступлений и мошеннических действий. В следующем списке показаны возможные риски, связанные с каждой категорией предоставляемых сведений.

  • Полные имена. Неправильное использование вашей личности для мошеннических действий, таких как открытие новых учетных записей или совершение несанкционированных покупок.

  • Номера социального страхования: высокий риск кражи личных данных, что может привести к мошенническим образом открытых кредитных счетов, кредитов и других финансовых действий. Важно отслеживать кредитные отчеты. Возможно, вы захотите разместить предупреждение о мошенничестве или заморозить кредит на номер социального страхования.

  • Адреса. Доступ к физическому адресу повышает риск кражи удостоверений и физических угроз. Эти угрозы могут включать мошеннические запросы на изменение адреса и потенциальные кражи дома.

  • Номера телефонов. Существует высокая вероятность увеличения числа фишинговых атак с помощью текстовых сообщений и телефонных звонков, что может привести к несанкционированном доступу к личной и финансовой информации.  Это также повышает риск нежелательных вызовов (спам).

  • адреса Email:Повышенный риск целевого фишинга, поглощений учетных записей, несанкционированного доступа и более высокой вероятности спама.

Рекомендуемые действия

В зависимости от типа предоставляемой информации потребители должны рассмотреть следующие шаги для снижения рисков. Если вы точно не знаете, что было предоставлено, следует предположить, что все перечисленные типы персональных данных были раскрыты. Поэтому рекомендуется выполнить следующие действия:

Microsoft Defender для мониторинга кражи личных данных

Microsoft Defender входит в состав личных или семейных подписок Microsoft 365 и включает мониторинг кражи удостоверений.  Если вы включили мониторинг кражи удостоверений, вы автоматически получите электронное письмо или push-уведомление, если ваши данные находятся в нарушении NPD или будущих нарушениях.

Если вы включили мониторинг кражи удостоверений, вы также получите доступ к следующим функциям, которые помогут снизить влияние этой утечки:

  • Мониторинг кредитоспособности: Microsoft Defender включает в себя кредитный мониторинг, который активно отслеживает ваш кредитный файл на наличие новых событий (например, новых счетов, запросов или отрицательных элементов), которые могут нанести ущерб вашему кредиту и репутации. Это помогает защитить вашу личность и финансы, быстро уведомляя вас о таких случаях, позволяя вам немедленно принять меры, чтобы помочь предотвратить кражу личных данных и мошенничество.

  • Рекомендации экспертов: Microsoft Defender предоставляет список рекомендуемых действий на основе данных, обнаруженных в брейке. Эти действия помогают защититься от злоумышленников.

  • Поддержка восстановления: Microsoft Defender подписчики имеют доступ к команде экспертов по восстановлению, которые могут ответить на вопросы и предоставить рекомендации по защите вашей идентификации и восстановлению кражи удостоверений.

  • Страхование: Microsoft Defender абонентов покрывается страхованием от кражиудостоверений 1, которое покрывает как расходы, связанные с восстановлением личности (до 1 млн долларов США), так и финансовый ущерб, причиненный из-за кражи удостоверений (до 100 тыс. долл. США).

Не является подписчиком Microsoft 365?

Хотите узнать, скомпрометируются ли ваши персональные данные?  Корпорация Майкрософт предлагает бесплатное сканирование удостоверений с помощью Microsoft Defender, чтобы узнать, доступны ли ваши персональные данные в темном Интернете.

Войдите в Microsoft Defender с помощью учетной записи Майкрософт, чтобы начать проверку. Это бесплатно и занимает всего несколько минут.

Если у вас нет учетной записи Майкрософт, щелкните здесь, чтобы узнать, как создать новую учетную запись Майкрософт.

Примечание: Страхование кражи удостоверений находится под управлением Американской банкирской страховой компании Флориды, страховой компании. Ознакомьтесь с фактическими политиками, чтобы ознакомиться с условиями и исключениями покрытия. Покрытие может быть доступно не во всех юрисдикциях. Просмотрите сводку преимуществ.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.