.png)
Redakcja
Numery ubezpieczenia społecznego Social Security (SSN) miliardów osób oraz inne dane osobowe zostały wykradzione przez hakerów z bazy danych National Public Data, firmy zajmującej się sprawdzaniem przeszłości. Firma zaapelowała do społeczeństwa o podjęcie kroków w celu ochrony tożsamości, w tym o zamrożenie kredytu. Eksperci od cyberbezpieczeństwa radzą, by monitorować swoje konta bankowe i raporty kredytowe, aby szybko wykryć wszelkie nieautoryzowane zmiany.
Grupa hakerów USDoD w kwietniu br. ukradła dane osobowe niemal 3 miliardów osób z National Public Data (NPD), firmy z Florydy zajmującej się sprawdzaniem przeszłości – wynika z federalnego pozwu zbiorowego złożonego przez mieszkańca Kalifornii, Christophera Hoffmanna.
Skradzione informacje obejmują okres co najmniej trzech dekad i zawierają numery ubezpieczenia społecznego (Social Security Number, SSN), a także nazwiska, adresy, daty urodzenia i numery telefonów.
Na początku sierpnia hakerzy udostępnili plik skradzionych danych z NPD na dark webie, żądając za jego sprzedaż 3,5 mln dol. – podał serwis technologiczny Bleeping Computer. Plik został jednak później udostępniony za darmo na forum hakerskim.
National Public Data w piątek, 16 sierpnia, potwierdziła incydent związany z bezpieczeństwem, który mógł obejmować niektóre dane osobowe przekazywane jej w celu sprawdzania przeszłości (background check company). Firma zaapelowała do społeczeństwa o podjęcie szeregu kroków w celu ochrony tożsamości, w tym o zamrożenie kredytu.
Zamrożenie kredytu (credit freezing) uniemożliwia oszustom zaciąganie pożyczek, otwieranie kart kredytowych lub dokonywanie jakichkolwiek innych transakcji, które mogą wymagać sprawdzenia zdolności kredytowej na twoje nazwisko.
Trzy główne biura kredytowe – Experian, Equifax i TransUnion – oferują na swoich stronach internetowych bezpłatną usługę zamrożenia kredytu (freeze my credit report), co można łatwo zrobić po założeniu konta.
„Jeśli uprawniona osoba lub instytucja będzie musiała przeprowadzić sprawdzenie zdolności kredytowej, a nie będzie mogła tego zrobić, prawdopodobnie skontaktuje się z tobą, abyś mógł tymczasowo zdjąć blokadę. Cała idea blokady polega na tym, aby osoby nieupoważnione nie miały dostępu do twojego kredytu” – powiedział stacji CBS News ekspert od cyberbezpieczeństwa David Malicoat.
Oprócz zamrożenia kredytu, warto również monitorować swoje konta bankowe i raporty kredytowe, aby szybko wykryć wszelkie nieautoryzowane zmiany.
Kradzieże danych osobowych są powszechne, a śledzenie ich za pomocą indywidualnych powiadomień może być trudne. Istnieją jednak internetowe usługi, które pomogą sprawdzić, czy np. nasz adres e-mailowy został skradziony.
Można to zrobić na darmowej stronie internetowej Have I Been Pwned, która pokazuje, czy dany e-mail znalazł się wśród skradzionych.
Portal Digital Footprint firmy Malwarebytes działa w podobny sposób, ale pozwala również sprawdzić, czy nasze dane zostały opublikowane na tzw. dark webie.
„Kiedy dochodzi do kradzieży danych, cyberprzestępcy zbierają jak najwięcej informacji, aby móc je sprzedać na dark webie” – powiedział Darren Guccione, prezes Keeper Security, firmy tworzącej oprogramowanie do ochrony haseł, która oferuje narzędzie BreachWatch, skanujące dark web w celu sprawdzenia, czy nasze dane osobowe tam się pojawiły.
Joanna Trzos[email protected]
