לא משנה כמה אתה זהיר באינטרנט, הנתונים האישיים שלך עדיין יכולים להגיע לידי האקרים – והפרת נתונים חדשה שחשפה את הנתונים של 2.9 מיליארד אנשים היא הדוגמה המושלמת לכך.
כפי שדווח על ידי בלומברג, החדשות על הפרת הנתונים המאסיבית החדשה הזו נחשפו במסגרת תביעה ייצוגית שהוגשה בתחילת החודש. תלונה שהוגשה לבית המשפט המחוזי בארה"ב עבור המחוז הדרומי של פלורידה טוענת שהנתונים האישיים שנחשפו שייכים לספק נתוני רשומות ציבוריות בשם National Public Data, המתמחה בבדיקות רקע ומניעת הונאה.
הנתונים האישיים של 2.9 מיליארד אנשים, הכוללים שמות מלאים, כתובות לשעבר ושלמות שמקורן 30 שנים אחורה, מספרי תעודת זהות ועוד, נגנבו מהנתונים הציבוריים הלאומיים על ידי קבוצת פושעי סייבר העונה לשם USDoD. התלונה ממשיכה ומסבירה שההאקרים ניסו למכור את האוסף העצום הזה של נתונים אישיים ברשת האפלה בסכום של 3.5 מיליון דולר.
הנה כל מה שאנחנו יודעים עד כה על הפרת הנתונים המאסיבית הזו יחד עם כמה צעדים שתוכל לנקוט כדי להישאר בטוח אם המידע האישי שלך נחשף באינטרנט.
תוצאה של גירוד יתר
אז איך חברה כמו National Public Data משיגה את הנתונים האישיים של כמעט 3 מיליארד אנשים? התשובה היא באמצעות גרידה שהיא טכניקה המשמשת חברות לאיסוף נתונים מאתרי אינטרנט ומקורות אחרים באינטרנט.
מה שהופך את הדרך שבה נתונים ציבוריים לאומיים עשו זאת למדאיגה יותר היא שהחברה גירדה מידע אישי מזהה (PII) של מיליארדי אנשים ממקורות לא ציבוריים. כתוצאה מכך, רבים מהאנשים המעורבים כעת בתביעה הייצוגית לא סיפקו את הנתונים שלהם לחברה מרצון.
לפי התלונה, אחד התובעים המתגוררים בקליפורניה גילה לראשונה על ההפרה מכיוון שהוא משתמש באחד משירותי ההגנה הטובים ביותר על גניבת זהות שהודיעו לו שהנתונים שלו נחשפו ודלפו ברשת האפלה.
כחלק מהתביעה הייצוגית, תובע זה מבקש מבית המשפט שהנתונים הציבוריים הלאומיים יסלקו בצורה מאובטחת מכל המידע האישי שרכש באמצעות גרידה. עם זאת, הוא גם רוצה שהמשרד יפצה אותו ואת הקורבנות האחרים כלכלית תוך יישום אמצעי אבטחה מחמירים בהמשך.
כיצד לשמור על בטיחות לאחר פריצת מידע
עם שמות מלאים, כתובות ומספרי תעודת זהות ביד, יש הרבה שהאקרים יכולים לעשות עם המידע הזה, במיוחד כשהוא זמין למכירה ברשת האפלה.
למרות שעדיין לא שמענו שום דבר מהנתונים הציבוריים הלאומיים, החברה תצטרך לפרסם בקרוב הודעה על הפרת נתונים בהתחשב בבלגן שגרידה של מקורות לא ציבוריים לנתונים נכנסה אליו. ככל הנראה הודעות על הפרת נתונים אלה יגיעו בדואר, כך שתרצה לעקוב מקרוב אחר תיבת הדואר שלך לעת עתה.
בדרך כלל לאחר הפרה בסדר גודל כזה, החברה האחראית תציע גישה חופשית להגנה על גניבת זהות או לניטור אשראי למשך עד שנתיים. בינתיים, תרצה להיות זהיר בעת בדיקת תיבת הדואר הנכנס שלך או אפילו את ההודעות שלך, שכן האקרים משתמשים לעתים קרובות בסוג זה של נתונים כדי להפעיל התקפות דיוג ממוקדות. במקביל, תרצה לפקח בקפידה על חשבונות הבנק שלך וחשבונות פיננסיים אחרים לאיתור סימנים של הונאה או פעילות חשודה.
מכיוון שמדובר בפרצת נתונים גדולה כמעט כמו זו ש-Yahoo! סבל עוד בשנת 2013 שראה נתונים על 3 מיליארד אנשים שנחשפו באינטרנט, כנראה שזה לא האחרון שנשמע על כך – והמדריך של טום יעקוב אחרי הסיפור הזה מקרוב ככל שהוא יתקדם.
