Как определить, что ваш номер социального страхования был скомпрометирован при массовом нарушении данных

Автор: Джек Филлипс, The Epoch Times (выделено нами),

После того, как компания по защите данных подтвердила, что многочисленные номера социального страхования были взломаны, на этой неделе появилось несколько веб-сайтов, позволяющих людям проверять, были ли они скомпрометированы в результате утечки данных.

Карта социального страхования находится рядом с чеками Казначейства США в Вашингтоне 14 октября 2021 года. Кевин Дитч / Getty Images

В иске, поданном в суд Флориды против National Public Data, утверждается, что киберпреступная организация USDoD взломала фирму, а затем хакеры выставили базу данных на продажу в даркнете за 3,5 миллиона долларов. В иске утверждается, что около 2,9 миллиарда записей, включая имена и номера социального страхования, охватывают по крайней мере последние три десятилетия.

Истец, указанный в качестве Кристофера Хоффмана от имени других затрагиваемых лиц, обвинил National Public Data в том, что она «не обеспечила надлежащую защиту и защиту личной информации, которую она собирала и поддерживала в рамках своей обычной деловой практики». "

Национальная общественность Данные в письме и онлайн-заявлении подтвердили утечку данных, хотя и не сказали, что 2,9 миллиарда записей были скомпрометированы.. В заявлении, поданном в Генеральную прокуратуру штата Мэн, фирма заявила, что 1,3 миллиона человек потенциально подверглись воздействию.

«Считается, что в инциденте участвовал сторонний злоумышленник, который пытался взломать данные в конце декабря 2023 года, с потенциальными утечками определенных данных в апреле 2024 года и летом 2024 года», — говорится в письме компании National Public Data.

Он также подтвердил, что личная информация, такая как номера социального страхования, почтовые адреса, адреса электронной почты, имена, номера телефонов и другие данные были скомпрометированы в инциденте.

И в недатированном заявлении, опубликованном на прошлой неделе на своем веб-сайте, компания подтвердила утечку данных и посоветовала потребителям попытаться смягчить любой потенциальный вред, связанный с номерами социального страхования, используемыми в гнусных целях. Это включало в себя контакт с тремя основными агентствами кредитной отчетности США, Equifax, TransUnion и Experian, чтобы получить кредитный отчет.

Как проверить

С тех пор, как в этом месяце появились подробности инцидента, было создано по крайней мере два сторонних веб-сайта, чтобы узнать, был ли скомпрометирован номер социального страхования.

Один из них управляется Pentester, службой тестирования кибербезопасности, которая позволяет человеку вводить свое имя, фамилию, состояние и дату рождения.

Пресс-секретарь компании Ричард Глейзер сообщил The Epoch Times в пятницу, что «эти данные были первоначально выставлены на продажу несколько месяцев назад».

«Мы публикуем отредактированную версию, чтобы люди знали, были ли они затронуты, и если да, то является ли информация правильной, которая была показана о них. Много раз это не так. Также мы не храним их поиски на npd.pentester.com, - сказал он.

Он также призвал людей, чьи номера социального страхования были скомпрометированы, «защищать себя» и «быть готовыми» к будущим утечкам данных, добавив, что некоторые веб-сайты появились после утечки данных, которая может быть мошенничеством.

"Используйте надежный источник, такой как pentester.com, где мы отображаем информацию о нашей компании и даем реальные советы по следующим шагам. Есть некоторые другие «полностью отредактированные» сайты, которые хранят данные, составляют списки и даже не имеют службы. Будьте осторожны там, где вы ищете. Мы прозрачны в том, кто мы есть на самом деле, — заявил Глейзер.

Еще один сайт, появившийся на прошлой неделе, — www.npdbreach.com, управляемый другой компанией по кибербезопасности Atlas Privacy. The Epoch Times связалась с Atlas для комментариев ранее на этой неделе, но не получила ответа по времени публикации.

Этот сайт позволяет человеку искать по его имени, фамилии и почтовому индексу. Или он позволяет искать, используя свой номер социального страхования или номер телефона.

«Чтобы помочь вам сохранить анонимность, ваш поисковый запрос хешируется локально, а затем отправляется на наши серверы для поиска по адресу NationalPublicData.com. Мы не храним никаких поисковых данных, — говорится на сайте.

На сайте также подчеркивается, что некоторые СМИ ссылаются на него.

В заявлении после взлома National Public Data говорится, что она сотрудничает с правоохранительными органами и правительственными чиновниками. Компания заявила, что попытается уведомить пользователей, «если к ним будут применяться дальнейшие значительные изменения», и рекомендует людям следить за своими финансовыми счетами за необычной деятельностью.