Search
An open lock depicting a data breach

100 מיליון אמריקאים בדיוק נחשפו נתוני בדיקת הרקע שלהם באינטרנט – איך להישאר בטוחים

הצורך לבצע בדיקת רקע הוא די גרוע כפי שהוא, אבל מה אם כל המידע האישי והתעסוקתי שלך נשאר חשוף באינטרנט כדי שמישהו יוכל לגשת אליו? ובכן, זה בדיוק מה שקרה עבור לפחות 100 מיליון אמריקאים.

בניגוד לפרצות מידע שהן בדרך כלל עבודה של האקרים, דליפות נתונים מתרחשות כאשר חברה לא מצליחה לאבטח כראוי את נקודות הנתונים שיש לה על לקוחות או במקרה זה, שליש מאוכלוסיית ארה"ב כולה.

כפי שדווח על ידי Cybernews, חוקרי האבטחה שלה גילו לאחרונה דליפת נתונים מדאיגה בחברה בשם MC2 Data המפעילה מספר אתרי בדיקת רשומות ובדיקת רקע, כולל PrivateRecords.net, PrivateReports, PeopleSearcher, ThePeopleSearchers ו-PeopleSearch USA.

הנה כל מה שאתה צריך לדעת על דליפת נתונים חדשה ומסיבית זו, כולל כל המידע שנחשף יחד עם כמה טיפים וטריקים שיעזרו לך להגן עליך מפני האקרים המנסים להשתמש במידע שדלף זה בהתקפות שלהם.

דלפו נתוני בדיקת רקע

בדיוק כמו עם דליפות מידע אחרות בעבר, זו כנראה הייתה תוצאה של טעות אנוש במקום האקרים. צוות המחקר של Cybernews מצא כ-106,316,633 רשומות או 2.2TB של נתונים מ-MC2 Data אוחסנו במסד נתונים ללא סיסמה ב-7 באוגוסט. זה יכול היה לאפשר לכל אחד באינטרנט לגשת ולהוריד מידע זה, כולל האקרים.

ההערכה היא שלפחות 100 מיליון אזרחי ארה"ב מושפעים מדליפת נתונים זו. עם זאת, הנתונים של 2.3 מיליון מנויי MC2 דלפו גם כתוצאה ממאגר המידע הזה לא מוגן באינטרנט.

הנתונים שדלפו כוללים את השמות, כתובות האימייל, כתובות ה-IP, הכתובות הפיזיות, מספרי הטלפון, תאריכי הלידה, היסטוריית התעסוקה, רישומי רכוש, רשומות משפטיות, היסטוריית תעסוקה, סיסמאות מוצפנות ואפילו נתונים על המשפחות, הקרובים והשכנים של הנפגעים. . נראה כי אף מידע פיננסי לא דלף.

לא רק שהנתונים שדלפו מסכנים אנשים מושפעים, אלא גם סביר מאוד ש-MC2 Data יתמודדו עם נזק למוניטין שלה וגם תביעה משפטית אפשרית. אנו נעדכן את הסיפור הזה בהתאם, ככל שנגלה יותר על דליפת נתונים מסיבית זו.

כיצד לשמור על בטיחות לאחר דליפת נתונים

אישה עצבנית מביטה בטלפון שלה

בדרך כלל לאחר פרצת מידע גדולה, חברה תספק ללקוחותיה גישה חופשית לשירות ההגנה הטוב ביותר על גניבת זהות או לפחות ניטור אשראי. עם זאת, מכיוון של-MC2 Data וחברות אחרות של בדיקת רקע יש את הנתונים שלך למרות שאתה לא לקוח מבחינה טכנית, סביר להניח שזה לא יהיה המקרה כאן אלא אם סוכנות ממשלתית תתערב.

אז מה האקרים יכולים לעשות עם כל הנתונים שדלפו? בהתבסס על סוגי הנתונים שנחשפו באינטרנט, התקפות דיוג ממוקדות הן התוצאה הסבירה ביותר. בסוגים אלה של התקפות, האקרים משתמשים במידע שיש להם עליך – וזה הרבה כאן – כדי ליצור מיילים או הודעות טקסט מותאמות אישית של פישינג.

אתה מבין, האקרים יכולים להשתמש בהודעות התחזות האלה כדרך לשדל ממך מידע נוסף כמו סיסמאות או פרטי כרטיס אשראי. באופן דומה, הם עלולים לשלוח לך קישורים זדוניים או קבצים מצורפים מלאי תוכנות זדוניות כדרך להדביק את המחשב שלך או אפילו את הטלפון החכם שלך.

עם כל המידע האישי והתעסוקתי הזה בחוץ, העצה הכי טובה שלי היא שתהיה זהיר ושקדן במיוחד בעת בדיקת תיבת הדואר הנכנס שלך או אפילו את ההודעות שלך בעתיד הנראה לעין. שימו לב להודעות משולחים לא ידועים שמנסים להשרות תחושת דחיפות. עם זאת, מכיוון שגם מספרי טלפון נחשפו, ייתכן שגם אתה מקבל שיחות הונאה.

זה דבר אחד עבור האקרים לפרוץ לחברה ולגנוב את הנתונים שלה, זה דבר אחר כאשר מסד נתונים מלא בהמון מידע אישי נותר לא מאובטח באינטרנט ללא סיסמה. אני מקווה ש-MC2 Data וכל החברות האחרות שמטפלות בהמון נתונים רגישים לומדים מהאירוע הזה. עם זאת, כתבתי המון סיפורים על מסדי נתונים לא מאובטחים לאורך השנים, ונראה שדברים כאלה ממשיכים לקרות.

דילוג לתוכן