Firma Microsoft publikuje przewodnik dotyczący krajowych naruszeń danych obejmujących numery SSN, adresy i inne

Dzisiaj rano opublikowaliśmy aktualizację definicji programu Defender dotyczących obrazów instalacyjnych systemu Windows.

Ten incydent stanowi poważne naruszenie danych wynikające z cyberataku przeprowadzonego przez USDoD, organizację cyberprzestępczą, która dotknęła ponad 150 milionów osób. Blisko 3 miliony rekordów osobistych, w tym poufne informacje, takie jak numery ubezpieczenia społecznego (SSN), adresy domowe, nazwiska i inne, zostało naruszonych.

Amerykańska Komisja Nadzoru i Odpowiedzialności potwierdziła , że ​​prowadzi dochodzenie w celu ustalenia, jak i dlaczego doszło do tego naruszenia.

Dla osób niezaznajomionych z tematem, National Public Data (NPD) zbiera informacje z rejestrów publicznych, baz danych krajowych i stanowych oraz dokumentów sądowych, w tym z niektórych źródeł niepublicznych. Te prywatne dane są następnie sprzedawane różnym podmiotom, w tym witrynom internetowym do sprawdzania przeszłości, śledczym, deweloperom aplikacji i sprzedawcom danych.

W dokumencie pomocy technicznej firma Microsoft opisała sytuację następująco:

Na początku 2024 r. National Public Data, usługa służąca do sprawdzania przeszłości i zapobiegania oszustwom, doznała poważnego naruszenia danych. Ujawniono ponad 2,7 miliarda rekordów zawierających wysoce poufne dane osobowe około 170 milionów osób.

Jak podaje National Public Data, w grudniu 2023 roku złośliwy podmiot uzyskał nieautoryzowany dostęp do ich systemów, wyciekając poufne dane do dark webu od kwietnia 2024 roku do lata 2024 roku. Ujawnione dane obejmowały:

• Pełne imiona
• Numery ubezpieczenia społecznego
• Adresy pocztowe
• Adresy e-mail
• Numery telefonów

W związku z tym gigant technologiczny z Redmond opublikował listę zalecanych działań, które użytkownicy mogą podjąć, aby zminimalizować ryzyko:

Biorąc pod uwagę rodzaj ujawnionych informacji, zaleca się, aby konsumenci podjęli następujące kroki w celu złagodzenia ryzyka. Jeśli nie jesteś w pełni świadomy tego, jakie konkretne dane zostały naruszone, powinieneś założyć, że ujawniono wszystkie rodzaje wymienionych danych osobowych. Dlatego zalecamy następujące działania:

• Numery ubezpieczenia społecznego:

  • Rozważ zamrożenie kredytu w głównych biurach informacji kredytowej. Aby uzyskać więcej informacji na temat zamrożenia kredytu, zapoznaj się z: Jak możesz pomóc nam chronić swój numer ubezpieczenia społecznego i zapewnić bezpieczeństwo swoich danych? (ssa.gov) .

  • Regularnie sprawdzaj swój raport kredytowy (roczny raport kredytowy) i proś o bezpłatne cotygodniowe raporty kredytowe (roczny raport kredytowy).

  • Złóż ostrzeżenie o oszustwie w głównych biurach informacji kredytowej:

    • Alerty o oszustwach Transunion

    • Alerty o oszustwach w Equifax

    • Alerty o oszustwach Experian

  • Jeśli wiesz, że Twój numer ubezpieczenia społecznego został naruszony, skontaktuj się z Social Security Administration pod adresem https://www.ssa.gov/agency/contact/ .

  • Zwracaj uwagę na swoje konta finansowe (bankowe, karty kredytowe, linie kredytowe itp.) pod kątem podejrzanych działań.

• Numery telefonów:

  • Bądź czujny na próby phishingu za pośrednictwem wiadomości tekstowych i połączeń. Nigdy nie ujawniaj danych osobowych nieznanym kontaktom.

  • Ignoruj ​​wiadomości z niezaufanych źródeł.

  • Unikaj klikania linków w nieoczekiwanych wiadomościach tekstowych, bez względu na nadawcę.

• W przypadku wiadomości e-mail:

  • Zmień hasło do swojego konta e-mail i aktywuj uwierzytelnianie dwuskładnikowe.

  • Zaktualizuj pytania bezpieczeństwa i hasła do innych kont powiązanych z tym adresem e-mail.

  • Unikaj otwierania niechcianych wiadomości i klikania linków w wiadomościach pochodzących od podejrzanych nadawców.

Więcej szczegółów znajdziesz w artykule pomocy technicznej na oficjalnej stronie internetowej firmy Microsoft.

Źródło