Hakeri su možda ukrali brojeve socijalnog osiguranja mnogih Amerikanaca. Evo šta treba da znate - Chicago Glasnik

Nova tužba tvrdi da su hakeri dobili pristup ličnim podacima "milijardi pojedinaca," uključujući njihove brojeve socijalnog osiguranja, trenutne i prethodne adrese, kao i imena braće, sestara i roditelja — podaci koji bi prevarantima mogli omogućiti da pristupe finansijskim računima ili uzmu kredite u njihovo ime. Ova optužba je izneta u tužbi podnetoj ranije ovog meseca od strane Kristofera Hofmana, stanovnika Kalifornije, koji tvrdi da ga je njegova usluga zaštite identiteta obavestila da su njegovi lični podaci procurili na dark web-u zbog proboja "nationalpublicdata.com". Bloomberg Law je prvi izvestio o ovoj tužbi. Navodno, do curenja je došlo oko aprila 2024. godine, kada je hakerska grupa pod nazivom USDoD iznela nešifrovane lične podatke milijardi ljudi iz kompanije National Public Data (NPD). Ranije ovog meseca, jedan haker je besplatno objavio verziju ukradenih NPD podataka na hakerskom forumu, izvestio je tehnički sajt Bleeping Computer. Taj haker je tvrdio da ukradeni fajlovi sadrže 2,7 milijardi zapisa, sa svakim zapisom koji sadrži puno ime osobe, adresu, datum rođenja, broj socijalnog osiguranja i broj telefona, naveo je Bleeping Computer. Iako nije jasno koliko ljudi je tačno obuhvaćeno, verovatno je da su "svi sa brojem socijalnog osiguranja pogođeni," rekao je Klif Štajnauer, direktor informacione sigurnosti i angažovanja u Nacionalnom savezu za sajber bezbednost, neprofitnoj organizaciji koja promoviše sigurnost na internetu. "Ovo je podsetnik na važnost zaštite sebe, jer očigledno kompanije i vlada to ne rade umesto nas," rekao je Štajnauer za CBS MoneyWatch. NPD nije odmah odgovorio na zahtev za komentar. Šta je National Public Data? National Public Data je kompanija sa sedištem u Coral Springsu na Floridi koja pruža usluge provere pozadine ljudi za poslodavce, istražitelje i druge kompanije koje žele da provere pozadinu ljudi. Njihove pretrage uključuju krivične evidencije, matične knjige, preglede brojeva socijalnog osiguranja i druge informacije, navodi se na njihovom sajtu. Postoje mnoge slične kompanije koje prikupljaju javne podatke kako bi kreirale dosijee o potrošačima, koje zatim prodaju drugim preduzećima, rekao je Štajnauer. "Oni su posrednici u podacima koji prikupljaju i prodaju podatke o ljudima, ponekad za potrebe provere pozadine," rekao je on. "To je zato što ne postoji nacionalni zakon o privatnosti u Americi — nema zakona koji bi sprečio prikupljanje ovih podataka bez naše saglasnosti." Šta se desilo sa hakerskim napadom USDoD? Prema novoj tužbi, USDoD je 8. aprila postavio bazu podataka pod nazivom "National Public Data" na dark web, tvrdeći da poseduje podatke o oko 2,9 milijardi pojedinaca. Tražili su cenu od 3,5 miliona dolara za ove podatke, navodi se u tužbi. Međutim, Bleeping Computer je izvestio da je fajl kasnije besplatno objavljen na hakerskom forumu, kako je gore navedeno. Koliko je ljudi pogođeno? Broj ljudi pogođenih ovim curenjem podataka nije jasan. Iako tužba tvrdi da su "milijarde pojedinaca" imali svoje podatke ukradene, ukupna populacija Amerike iznosi oko 330 miliona. Tužba takođe navodi da podaci uključuju lične informacije preminulih osoba. Bleeping Computer izveštava da hakovani podaci uključuju 2,7 milijardi zapisa, s tim da pojedinci mogu imati više zapisa u bazi podataka. Drugim rečima, jedna osoba može imati odvojene zapise za svaku adresu na kojoj je živela, što znači da je broj pogođenih ljudi možda daleko manji nego što tužba tvrdi, napominje sajt. Podaci možda sežu čak tri decenije unazad, prema advokatskoj firmi Schubert Jonckheer & Kolbe, koja je u ponedeljak izjavila da istražuje ovo curenje podataka. Da li je NPD obavestio pojedince o hakerskom napadu? Nije jasno, iako tužba tvrdi da NPD "još uvek nije pružio nikakvo obaveštenje ili upozorenje" Hofmanu ili drugim osobama pogođenim ovim curenjem podataka. "Zapravo, prema dostupnim informacijama i verovanjima, velika većina članova tužbe nije bila svesna da su njihovi osetljivi [lični podaci] kompromitovani, te da su bili, i da su još uvek, izloženi značajnom riziku od krađe identiteta i raznih drugih oblika lične, socijalne i finansijske štete," tvrdi tužba. Kompanija za informacionu sigurnost McAfee izvestila je da nije pronašla nikakve prijave kod državnih tužilaca. Neke države zahtevaju da kompanije koje su iskusile curenje podataka podnesu izveštaje svojim kancelarijama državnih tužilaca. Možete li saznati da li su vaši podaci bili deo ovog hakerskog napada? Postoje alati koji će pratiti koje informacije o vama su dostupne na dark webu, napominje Majkl Bler, direktor sajber bezbednosne firme NukuDo. Uobičajeni podaci koji su kompromitovani uključuju vaše lične adrese, lozinke i email adrese, dodao je on. Jedna od takvih usluga je način na koji je Hofman, koji je podneo tužbu, saznao da su njegovi podaci procurili kao deo NPD proboja. "Uverite se da koristite ugledne kompanije za proveru ovih podataka," rekao je Bler. Šta treba da uradim da zaštitim svoje informacije? Stručnjaci za sigurnost preporučuju potrošačima da zamrznu svoje kreditne dosijee kod tri velika kreditna biroa, Experian, Equifax i TransUnion. Zamrzavanje kredita je besplatno i sprečiće loše aktere da uzimaju kredite ili otvaraju kreditne kartice u vaše ime. "Najvažnija stvar je da zamrznete svoj kreditni izveštaj, kako se ne bi mogao koristiti za otvaranje novih računa u vaše ime i počinjenje drugih prevara u vaše ime," rekao je Štajnauer. Štajnauer preporučuje potrošačima da preduzmu nekoliko dodatnih koraka kako bi zaštitili svoje podatke i finansije: - Uverite se da su vaše lozinke duge najmanje 16 karaktera i složene. - Koristite menadžer lozinki da biste sačuvali te duge, složene lozinke. - Omogućite višefaktorsku autentifikaciju, koju Štajnauer naziva "kritičnom," jer jednostavno korišćenje jedne lozinke za pristup vašim računima nije dovoljno zaštite od hakera. - Budite na oprezu zbog prevara. Jedan od znakova upozorenja je da će prevaranti pokušati da stvore osećaj hitnosti kako bi manipulisali svojim žrtvama. - Ažurirajte svoj sigurnosni softver na računaru i drugim uređajima. Na primer, uverite se da ste preuzeli najnovije sigurnosne ispravke od Microsofta ili Apple-a za svoje aplikacije i uređaje. - Takođe možete dobiti uslugu praćenja koja će vas obavestiti ako se vaši podaci pojave na dark webu. "Treba da pretpostavite da ste kompromitovani i da postupate u skladu s tim," rekao je Štajnauer. CBS NEWS