2,9 миллиарда записей раскрыты в результате утечки данных National Public Data

Опубликованные сегодня новости освещают коллективный иск, поданный после масштабной утечки данных компании National Public Data — флоридского бизнеса по проверке биографических данных. В результате утечки, произошедшей приблизительно 8 апреля 2024 года, были раскрыты личные данные примерно 2,9 миллиарда граждан США, включая полные имена, номера социального страхования и адреса, которые впоследствии были опубликованы в даркнете группой киберпреступников под названием USDoD. Многие пострадавшие до сих пор не знают об утечке их данных из-за отсутствия уведомлений.

2,9 миллиарда записей раскрыты в результате утечки данных National Public Data

Одна из крупнейших утечек данных в истории стала достоянием общественности, и весьма вероятно, что ваши личные данные входят в число скомпрометированных. В результате утечки данных National Public Data, произошедшей приблизительно 8 апреля 2024 года, были раскрыты личные записи примерно 2,9 миллиарда граждан США. Среди похищенных данных — полные имена, номера социального страхования и домашние адреса, которые впоследствии были опубликованы в даркнете группой киберпреступников, известной как USDoD. Против National Public Data, флоридской компании по проверке биографических данных, оказавшейся в центре этого инцидента, был подан коллективный иск.

Если вы никогда прежде не слышали о National Public Data — вы не одиноки. Именно это и делает данную утечку особенно тревожной.

Кто такая National Public Data и почему у них была ваша информация?

National Public Data — компания по проверке биографических данных, относящаяся к категории бизнесов, которые агрегируют общедоступные и частные записи для формирования подробных профилей на отдельных людей. Такие компании работают в основном вне поля зрения общественности, собирая данные из судебных документов, истории адресов, сведений о трудоустройстве и других источников.

Вы никогда не регистрировались в National Public Data. Вы никогда не принимали их условия обслуживания. Тем не менее они, по всей видимости, хранили досье на вас, содержащее некоторые из ваших наиболее конфиденциальных персональных данных. Именно так функционирует индустрия брокеров данных, и утечка в National Public Data наглядно напоминает, насколько велика степень раскрытия информации со стороны компаний, с которыми вы никогда напрямую не взаимодействовали.

По имеющимся данным, похищенная информация сначала была выставлена на продажу на форумах даркнета, а затем открыто опубликована группой USDoD. Как только данные становятся свободно доступны в даркнете, они оказываются в досягаемости широкого круга злоумышленников — от похитителей персональных данных до мошенников, проводящих целевые фишинговые атаки.

Какие данные были раскрыты и каковы риски?

Сочетание данных, скомпрометированных в результате этой утечки, представляет особую опасность. Номера социального страхования в сочетании с полным именем и адресом дают преступникам практически всё необходимое для совершения мошенничества с персональными данными. Это включает:

Открытие мошеннических кредитных счетов на ваше имя
Подачу ложных налоговых деклараций с целью получения возврата средств
Оформление кредитов, ответственность за которые в конечном счёте может быть возложена на вас
Выдачу себя за вас в переписке с государственными органами

В отличие от скомпрометированного пароля, который можно сменить за несколько минут, номер социального страхования является по сути постоянным. Его нельзя сбросить так же, как учётные данные для входа. Именно это делает последствия утечек, затрагивающих номера социального страхования, особенно долгосрочными.

Положение усугубляется тем, что National Public Data не предприняла никаких активных действий для уведомления пострадавших. Многие люди по-прежнему абсолютно не подозревают о том, что их данные уже распространяются в даркнете.

Что это означает для вас

Даже если вы соблюдаете правила цифровой гигиены, используете надёжные пароли и осторожно пользуетесь интернетом, эта утечка, вероятно, затронула вас не по вашей вине. В этом и состоит главный урок: защита персональных данных — это не только то, что вы делаете в сети. Это также то, что третьи стороны делают с собранными о вас данными.

Вот конкретные шаги, которые стоит предпринять прямо сейчас:

Заморозьте кредитную историю во всех трёх крупных бюро (Equifax, Experian и TransUnion). Заморозка кредитной истории бесплатна и не позволяет открывать новые счета на ваше имя без вашего непосредственного участия.
Регулярно проверяйте свои кредитные отчёты. В США вы имеете право на бесплатные еженедельные отчёты на сайте AnnualCreditReport.com.
Следите за попытками фишинга. Если ваши имя и адрес потенциально оказались в руках преступников, целевые мошеннические электронные письма и звонки становятся более убедительными. Относитесь скептически к любым незапрошенным обращениям с просьбой подтвердить личные данные.
Рассмотрите возможность подключения сервиса мониторинга персональных данных, который будет уведомлять вас, когда ваша информация появится в новых утечках или подозрительных контекстах.
Проверьте свою учётную запись в Управлении социального обеспечения на сайте ssa.gov на предмет незнакомой активности.

Эти шаги позволяют устранить конкретные последствия раскрытия статичных данных, таких как номера социального страхования и адреса. Однако защита вашей текущей цифровой активности — это отдельный и не менее важный уровень обороны. Шифрование интернет-соединения с помощью VPN, такого как hide.me, гарантирует, что ваши привычки просмотра, геолокационные данные и онлайн-коммуникации не пополнят массив информации, который брокеры данных и злоумышленники могут собирать в дальнейшем. Это не отменит того, что раскрыла National Public Data, но позволит ограничить объём новых данных, которые вы раскрываете каждый день.

Более широкое предупреждение о конфиденциальности данных

Утечка данных National Public Data — не единичный инцидент. Это наиболее масштабный и показательный пример системной проблемы: компании собирают огромные объёмы конфиденциальных персональных данных, хранят их ненадлежащим образом и не уведомляют пострадавших людей о произошедших инцидентах. Коллективный иск, возможно, в конечном счёте повлечёт за собой привлечение виновных к ответственности, однако судебные процессы движутся медленно, а ваши данные уже находятся в открытом доступе.

Защита конфиденциальности должна работать на нескольких уровнях. Заморозка кредитной истории снижает риск мошенничества с персональными данными. Бдительность в отношении фишинга снижает риск социальной инженерии. А использование инструментов, минимизирующих ваш цифровой след, снижает риск будущего раскрытия данных. Ни один из этих шагов сам по себе не является достаточным, но в совокупности они формируют надёжную защиту.

Если вы хотите взять под контроль свою конфиденциальность в сети, [узнайте больше о том, как работает VPN-шифрование](internal-link) и [как проверить, появились ли ваши данные в известных утечках](internal-link). VPN hide.me — это один из элементов комплексной стратегии защиты конфиденциальности, который обеспечивает приватность вашего соединения и не позволяет брокерам данных, уже доказавшим свою неспособность защитить вашу информацию, получить доступ к вашей активности.