На початку 2024 року Національна громадська інформація, онлайнова служба перевірки та запобігання шахрайству, зазнала значного порушення даних. Це порушення нібито викрило до 2,9 мільярда записів з високочутливими особистими даними до 170 млн осіб у США, Великобританії та Канаді (Закон Bloomberg).
У цій статті наведено докладні відомості про порушення, дані та рекомендовані дії, які допоможуть вам залишатися в безпеці.
Відомості про порушення
За даними National Public Data, зловмисний актор отримав доступ до своїх систем у грудні 2023 року і витік конфіденційних даних на темну павутину з квітня 2024 року по літо 2024 року. Ці дані містили такі відомості:
-
Повні імена
-
Номери соціального страхування
-
Поштові адреси
-
адреси електронної пошти;
-
Телефонів
Ризики відкритих даних
Скомпрометовані дані в цьому порушенні можуть бути використані для різних кіберзлочинів та шахрайських дій. У наведеному нижче списку показано можливі ризики, пов'язані з кожною категорією відкритої інформації:
-
Повне ім'я. Неправильне використання вашої особи для шахрайських дій, наприклад відкриття нових облікових записів або здійснення несанкціонованих покупок.
-
Номери соціального страхування: високий ризик викрадення особистих даних, що може призвести до шахрайських відкритих кредитних рахунків, кредитів та іншої фінансової діяльності. Важливо стежити за кредитними звітами. Можливо, ви захочете розмістити оповіщення про шахрайство або закріпити кредит на номер соціального страхування.
-
Адреси: доступ до вашої фізичної адреси підвищує ризик крадіжки особистих даних і фізичних загроз. Ці загрози можуть включати шахрайські запити на зміну адреси та потенційні домашні зломи.
-
Телефонні номери: існує висока ймовірність збільшення фішингових атак за допомогою текстових повідомлень і телефонних викликів, що потенційно призводить до несанкціонованого доступу до особистої та фінансової інформації. Це також збільшує ризик небажаних (спам) викликів.
-
Адреси електронної пошти: Підвищений ризик цільового фішингу, поглинання облікових записів, несанкціонованого доступу та більш висока ймовірність спаму в електронних листах.
Рекомендовані дії
Виходячи з типу інформації, що піддається, споживачі повинні розглянути наступні кроки, щоб зменшити ризики. Якщо ви не знаєте точно, що було виставлено, слід припустити, що було виставлено всі перелічені типи персональних даних. Тому радимо виконати такі дії:
-
Номери соціального страхування:
-
Радимо розмістити кредитну заморозку з основними кредитними бюро. Докладні відомості про закріплення кредитних коштів див. в статті Як допомогти нам захистити свій номер соціального страхування та захистити свою інформацію? (ssa.gov)?
-
Регулярно переглядайте свій кредитний звіт (річний кредитний звіт) і зареєструйтеся для отримання безкоштовних щотижневих кредитних звітів (річний кредитний звіт).
-
Оповіщати про шахрайство у великих кредитних бюро
-
Якщо ви знаєте, що ваш номер соціального страхування порушено, зверніться до управління соціального забезпечення (https://www.ssa.gov/agency/contact/).
-
Відстежуйте свої фінансові рахунки (банки, кредитні картки, кредитну лінію тощо) на наявність підозрілих дій.
-
-
Телефонів:
-
Будьте в курсі фішингових спроб через текстові повідомлення та виклики. Ніколи не надавайте особисті дані невідомим контактам.
-
Нехтувати повідомленнями з ненадійних джерел.
-
Не клацайте посилання в неочікуваних текстових повідомленнях незалежно від відправника.
-
-
Повідомлення електронної пошти:
-
Змінення пароля електронної пошти та ввімкнення двофакторної автентифікації
-
Оновіть таємні запитання та паролі для інших облікових записів за допомогою цієї адреси електронної пошти.
-
Не відкривайте небажані повідомлення та не клацайте посилання в повідомленнях від підозрілих відправників.
-
Microsoft Defender моніторингу крадіжки особистих даних для осіб
Microsoft Defender є частиною особистих або сімейних передплат Microsoft 365 і включає моніторинг крадіжки особистих даних. Якщо ви ввімкнули моніторинг крадіжки особистих даних, ви автоматично отримуватимете повідомлення електронної пошти або push-сповіщення, якщо ваші дані виявлено в порушеннях NPD або майбутніх порушеннях.
Якщо ви ввімкнули моніторинг крадіжки особистих даних, ви також матимете доступ до наведених нижче функцій, щоб зменшити вплив цього порушення.
-
Кредитний моніторинг: Microsoft Defender включає кредитний моніторинг, який активно відстежує ваші кредитні файли для будь-яких нових подій (наприклад, нових облікових записів, запитів або негативних елементів), які можуть завдати шкоди вашій кредиті та репутації. Це допомагає захистити вашу особу та фінанси, швидко повідомляючи про такі випадки, що дозволяє негайно вжити заходів, щоб запобігти викраденню особистих даних і шахрайству.
-
Рекомендації експертів: Microsoft Defender надає список рекомендованих дій на основі даних, знайдених у порушенні. Ці дії допомагають захистити себе від зловмисних акторів.
-
Підтримка з відновлення: Microsoft Defender абоненти мають доступ до команди експертів з відновлення, які можуть допомогти відповісти на запитання та надати рекомендації щодо захисту вашої особи та допомогти відновити викрадення особистих даних.
-
Страхування: Microsoft Defender абоненти покриваються страхуванням крадіжки особистих даних1, яке покриває як витрати, пов'язані з відновленням ідентичності (до $ 1M USD), так і фінансові збитки, понесені через крадіжку особистих даних (до $ 100k USD).
Не передплатник Microsoft 365?
Дізнатися, чи порушено безпеку ваших особистих даних? Корпорація Майкрософт пропонує безкоштовне сканування особи за допомогою Microsoft Defender, щоб з'ясувати, чи ваші особисті дані надаються в темній мережі.
Увійдіть у Microsoft Defender за допомогою облікового запису Microsoft, щоб почати сканування. Це безкоштовно і займає всього кілька хвилин.
Якщо у вас немає облікового запису Microsoft, клацніть тут, щоб дізнатися, як створити новий обліковий запис Microsoft.
Примітка.: Страхування крадіжки особистості є недозаписаним і адмініструється американською страховою компанією банкірів Флориди, компанією Assurant. Актуальні політики щодо умов, умов і винятків покриття див. в статті Фактичні політики. Охоплення може бути доступне не в усіх юрисдикціях. Перегляньте зведення переваг.