当前位置:首页 > 职场 > 正文

是不是每个美国人的社会安全号码都泄露了?先别慌

  • 职场
  • 2024-12-15 04:44:14
  • 7

一个病毒式但未经证实的说法是,几乎每个美国人的社会安全号码(SSN)在本周的一次大规模数据泄露中泄露,这一说法像野火一样蔓延开来,据称是一家名为国家公共数据的背景调查公司遭到黑客攻击。专家表示,虽然人们对身份盗窃的担忧是可以理解的,但危险的范围可能没有看起来那么严重。

今年4月,这些泄露的信息最初在暗网上以350万美元的价格出售。它是由一个名为“USDoD”的威胁行为者发布的,他声称拥有美国、加拿大和英国“全体人口”的个人信息

据称,该数据库包含29亿行数据,包括全名、家庭住址、电话号码和社会保险号——尽管这并不一定意味着它包含了29亿人的信息。此外,加拿大人没有社会保障号;我们的等价物是社会保险号码。英国人有国民保险号码。

下面的故事继续

当时,数据泄露的消息只被暗网和网络安全方面的媒体报道。8月1日,一名来自加州的男子对国家公共数据公司提起集体诉讼,8月6日,一个名为“Fenice”的威胁行为者在网上免费发布了被盗的整个数据库,这一切都改变了。

周二,美国国家公共数据中心承认了这一泄密事件,并表示“某些数据的潜在泄露”发生在2024年4月和2024年夏季。该公司表示正在配合执法部门和政府调查人员。国家公共数据是一个数据集成商,为背景调查和营销服务汇编个人信息。

随着所谓的被盗数据现在可以自由获取,越来越多的网络安全专家对其进行了分析,并对其合法性提出了质疑。虽然宝库中的一些信息似乎是正确的,但似乎也有很多重复的、不完整的和不正确的数据。一些专家怀疑这些数据是否包含任何新的个人信息,这表明这些数据可能是从公开来源或以前的数据泄露中汇编而来的。

身份盗窃资源中心的首席运营官詹姆斯·e·李告诉《环球新闻》,他不相信这些数据是新的,因为国家公共数据本身是从互联网上收集公开信息,而不是直接从人们那里收集数据。正因为如此,很多信息可能是旧的或不准确的,他补充说。

下面的故事继续

当被问及人们是否应该担心身份欺诈时,李说:“现实情况是,风险水平并没有因此而上升。风险水平从一开始就很高。”

您需要的来自加拿大和世界各地的每日头条新闻的电子邮件。

网络安全专家特洛伊·亨特拿到了所谓的被盗数据,他发现其中包含不准确的信息和重复的数据。在一个实例中,一个人有六行专用于他的数据(相同的姓名、相同的社会安全号码,但不同的地址)。Hunt选取了1亿行的样本,发现只有31%的行具有唯一的ssn。

他在一篇博客文章中写道:“以此推断,2.9亿更像是8.99亿。”亨特是微软的地区主管,但他最出名的业务是运营“我被攻破了吗”(Have I Been Pwned)网站,该网站允许人们查看自己的个人信息是否因数据泄露而遭到泄露。

亨特在档案中查了查自己,发现他的个人信息不准确。他在文件中发现了他的一个电子邮件地址28次,但它们出现在不是他的名字和出生日期旁边。

虽然一些数据可能是可疑的,但其他媒体报道称,泄露的信息包含真实信息。多人向BleepingComputer证实,文件中包含他们的合法个人信息和家庭成员的信息,其中一些人已经去世。恶意软件教育组织vx-underground也报告了同样的情况。

下面的故事继续

2024年4月8日,一个代号为“美国国防部”的威胁行为者将一个名为“国家公共数据”的大型数据库出售。他们声称它包含了29亿美国公民的记录。他们以350万美元的价格出售这些数据。

国家……

——vx-underground (@vxunderground) 2024年6月1日

尽管有些信息看起来是正确的,但事实上,这些信息库中也包含不准确的信息,这将使威胁行为者和骗子更难以将其用于邪恶目的。

李说,我们应该把国家公共数据黑客事件作为一个“教学时刻”。

他说:“我们知道,高度敏感的信息以前曾被泄露过,而且很容易获得。”“现在让我们谈谈你应该做些什么来保护自己。”

李敦促所有担心个人数据或身份被盗的人冻结他们的信用。据加拿大金融消费者局(Financial Consumer Agency of Canada)称,加拿大人主要的两家信用机构是Equifax和TransUnion。该机构建议加拿大人每年至少检查一次自己的信用报告,以防身份盗窃。

下面是今日趋势

李还鼓励加拿大人不要在每个在线账户上都使用相同的密码,因为重复使用的密码一旦泄露,可能成为“打开你王国的钥匙”。大多数浏览器上都有密码管理器,它可以为用户建议强密码,然后以加密的形式存储这些密码。

4:25在Ticketmaster被黑之后保护你的个人信息

此前接受《环球新闻》采访的专家表示,每当发生重大数据泄露事件时,人们都应该警惕骗子。

网络安全专家布雷特•卡洛6月份表示:“他们会向人们发送垃圾邮件,提供免费的信用监控——‘在这里注册,点击链接’。”“他们可能会告诉人们,他们有权获得赔偿……‘点击这里输入你的银行信息,进行汽车存款。’”

“(人们)应该警惕这类事情。他们收到的任何短信或邮件。不要点击链接。而是去该组织的实际网站。”

下面的故事继续

专门从事安全登录和在线认证的大公司Okta的首席安全官戴维·布拉德伯里(David Bradbury)警告加拿大人,要“对我们所处的这个世界保持高度警惕”。

布拉德伯里说:“当我们看到互联网上出现的个人数据激增时,它确实使我们成为网络钓鱼攻击的更大目标。”

他指出,黑客和骗子可以“快速、轻松地获取有关你的信息列表,并可以针对特定的你量身定制引人注目、有趣的电子邮件。”随着人工智能工具的出现,恶意行为者创造“措辞非常得体、非常相关”的通信的能力只会增加。

这些骗子可能会利用你泄露的个人数据,比如你的家庭住址或电话号码,来建立信任,让自己看起来合法。“通过建立信任,他们可以试图说服你做一些你通常不会做的事情,”布拉德伯里说。

他指出:“我们需要意识到,我们生活在一个黑客能够自由获取我们信息的世界,可悲的是,数据泄露的数量已经发生了。”“这是一个我们所处的新世界,我们的个人信息不再是秘密和受保护的。在那个世界里,我们需要非常清楚,人们可能会试图联系我们,并试图做出有害的行为。”

有话要说...