Nedávné narušení dat odhalilo citlivé informace, včetně čísel sociálního zabezpečení pro miliardy lidí na celém světě, což potenciálně vedlo k výraznému nárůstu krádeží identity a kybernetické kriminality. Zde je to, co potřebujete vědět a co byste s tím měli dělat.
Hackerská skupina USDoD porušila National Public Data (NPD), zprostředkovatele dat, který nabízí osobní údaje pro ověření pozadí. Nejedná se o běžný únik dat.
Bylo ukradeno více než 2,7 miliardy záznamů s nesrovnatelným množstvím informací.
Narušení ohrozilo 2,7 miliardy záznamů, včetně:
- Jména
- Adresy
- Data narození
- Čísla sociálního zabezpečení
- Telefonní čísla
Teresa Murray, ředitelka Consumer Watchdog pro PIRG, považuje toto porušení za znepokojivější než předchozí incidenty kvůli objemu a citlivosti dat.
„Pokud je to ve skutečnosti téměř celá dokumentace o nás všech, je to určitě mnohem více znepokojující (než předchozí porušení), vysvětlil Murray Los Angeles Times. „A pokud lidé v minulosti nepřijímali preventivní opatření, což měli dělat, měl by to pro ně být budíček s pěti budíky.“
Navzdory závažnosti narušení musí společnost National Public Data dosud nevydat formální oznámení dotčeným jednotlivcům. Společnost tvrdila, že vyčistila celou databázi osobních záznamů a rozhodla se smazat neveřejné osobní údaje.
Není však jasné, zda je tato akce dostatečná ke zmírnění rizik, která narušení představuje.
Rizika a důsledky
Uniklé informace jsou pro kyberzločince zlatým dolem, protože poskytují téměř všechna data ke spáchání krádeže identity. S čísly sociálního zabezpečení, daty narození a adresami mohou zločinci vytvářet podvodné účty, žádat o půjčky a manipulovat se stávajícími účty.
Přestože na porušení chybí e-mailové adresy a fotografie řidičských průkazů, chybějící údaje lze doplnit informacemi z předchozích porušení.
Spad z takového porušení může být katastrofální. Krádež identity může vést k významným finančním ztrátám, poškození kreditního skóre a zdlouhavému procesu vymáhání obětí.
Navíc snadnost, s jakou lze tato data ozbrojit, zdůrazňuje naléhavou potřebu zvýšených bezpečnostních opatření.
Konkrétní hrozbou spojenou s odhalenými daty je například riziko útoku na výměnu SIM karty. Při útoku výměnou SIM karty využívají kyberzločinci odcizené osobní údaje, aby přesvědčili vašeho mobilního operátora, aby převedl vaše telefonní číslo na novou SIM kartu.
Jakmile budou mít vaše číslo, mohou zachytit dvoufaktorové ověřovací kódy založené na SMS a získat přístup k vašim účtům. Vzhledem k podrobným osobním informacím, které při tomto narušení unikly, se pravděpodobnost takových útoků výrazně zvyšuje.
Naléhavé kroky k vaší ochraně
Chcete-li se chránit před útoky na výměnu SIM karet, musíte si u svého mobilního operátora nastavit PIN nebo přístupový kód a být upozorněni na neobvyklou aktivitu, jako je náhlá ztráta služby.
Dále, zmrazení úvěrů u tří hlavních úvěrových úřadů v USA zabrání zločincům v otevírání nových účtů na vaše jméno. Je to zdarma a omezuje přístup k vaší kreditní zprávě.
Důležité je také sledování vašich účtů. Služby ochrany před krádeží identity mohou sledovat vaše účty a vyhledávat na temném webu kompromitované osobní údaje. I když tyto služby často stojí peníze, společnosti, které zažívají úniky dat, je někdy nabízejí postiženým zákazníkům zdarma.
Posilte svá hesla jedinečnými, silnými. Zvažte použití správce hesel. Povolte dvoufaktorové ověřování (2FA) pomocí kódů z ověřovací aplikace nebo hardwarového bezpečnostního klíče. Takový kód téměř znemožňuje útočníkům prolomit váš účet iCloud, a to i když je vyzbrojen vaším heslem a falešnou SIM kartou.
Bezpečnostní klíč je fyzické zařízení, které vložíte do počítače nebo připojíte k chytrému telefonu. Na rozdíl od kódů zasílaných prostřednictvím SMS nebo aplikací jsou bezpečnostní klíče imunní vůči phishingovým útokům, protože fungují pouze s registrovanými weby.
To, co dělá bezpečnostní klíče obzvláště účinnými, je jejich odolnost vůči phishingovým útokům. Tradiční dvoufaktorové autentizační metody, jako jsou SMS kódy, mohou být zachyceny útočníky vydávajícími se za legitimní služby – jako při útoku s výměnou SIM karty.
Bezpečnostní klíče se však liší. Jsou vázány na konkrétní webové stránky, na kterých je registrujete, což znamená, že nebudou fungovat na podvodných stránkách, které se snaží napodobovat ty legitimní.
I když se hackerovi podaří ukrást vaše heslo, bez fyzického klíče nebude mít přístup k vašemu účtu.
Zavedením opatření, jako je zmrazení kreditu, silná hesla, dvoufaktorové ověřování a používání bezpečnostních klíčů, můžete výrazně snížit riziko, že se stanete obětí.
Buďte ostražití, udržujte své bezpečnostní postupy aktuální a pamatujte, že v digitálním světě je vaší nejlepší obranou vždy o krok napřed před potenciálními útočníky. Dodržování těchto opatření dnes vás může v budoucnu ušetřit potenciálních bolestí hlavy a finančních ztrát.
Zdroj: appleinsider.com