تسريب أرقام الضمان الاجتماعي لكل أمريكي

بعد عدة أشهر من ادعاء مجموعة قرصنة أنها تبيع ما يقرب من 3 مليارات سجل مسروقة من وسيط بيانات بارز، يبدو أن الكثير من المعلومات قد تم تسريبها على أحد المنتديات. وفقًا لـ Bleeping Computer، تتضمن عملية تفريغ البيانات 2.7 مليار سجل من المعلومات الشخصية للأشخاص في الولايات المتحدة، مثل الأسماء وأرقام الضمان الاجتماعي والأسماء المستعارة المحتملة وجميع العناوين الفعلية التي يُعرف أنهم عاشوا فيها.

يُعتقد أن البيانات، التي لم يتم تشفيرها، تم الحصول عليها من وسيط يسمى National Public Data. ويقال إن الشركة تجمع ملفات تعريف للأفراد عن طريق كشط المعلومات من مصادر عامة ثم تبيع البيانات لأغراض مثل التحقق من الخلفية والبحث عن السجلات الجنائية. (تم رفع دعوى قضائية جماعية مقترحة ضد شركة National Public Data بسبب الاختراق في وقت سابق من هذا الشهر.)

في أبريل، حاولت مجموعة القرصنة USDoD بيع 2.9 مليار سجل ادعت أنها سُرقت من الشركة وتضمنت بيانات شخصية عن الجميع في الولايات المتحدة والمملكة المتحدة وكندا. كانت المجموعة تتطلع إلى الحصول على 3.5 مليون دولار مقابل قاعدة البيانات بالكامل التي تبلغ 4 تيرابايت، ولكن منذ ذلك الحين تم تسريب أجزاء من البيانات من قبل كيانات مختلفة.

تضمنت التسريبات السابقة أرقام هواتف وعناوين بريد إلكتروني، ولكن ورد أنها لم تُدرج في أحدث وأشمل عملية تفريغ للبيانات. وبالتالي، لن تتمكن من التحقق مما إذا كانت معلوماتك قد تم تضمينها في هذا التسريب المعين عن طريق إدخال عنوان بريدك الإلكتروني في Have I Been Pwned؟

تتضمن البيانات سجلات متعددة للعديد من الأشخاص، مع سجل واحد لكل عنوان معروف أنهم عاشوا فيه. يتألف التفريغ من ملفين نصيين يبلغ إجمالي حجمهما 277 جيجابايت. ليس من الممكن حقًا لأي هيئة مستقلة أن تؤكد أن البيانات تتضمن سجلات لكل شخص في الولايات المتحدة، ولكن كما يشير موقع Bleeping Computer، فمن المرجح أن يتضمن الاختراق معلومات عن أي شخص يعيش في البلاد.

ويذكر المنشور أن العديد من الأشخاص أكدوا أن المعلومات التي يحتوي عليها التفريغ عنهم وأفراد أسرهم (بما في ذلك بعض الأقارب المتوفين) دقيقة، ولكن في حالات أخرى كانت بعض أرقام الضمان الاجتماعي مرتبطة بأفراد خاطئين. ويفترض موقع Bleeping Computer أن المعلومات ربما سُرقت من نسخة احتياطية قديمة لأنها لا تتضمن عنوان المنزل الحالي للأشخاص الذين قام مراسلوها بفحص تفاصيلهم مقابل البيانات.

في كل الأحوال، يجدر اتخاذ بعض الخطوات لحماية نفسك من أي عواقب سلبية من التسريب، مثل الاحتيال وسرقة الهوية. يجدر بك أن تكون أكثر يقظة ضد المحتالين وهجمات التصيد التي تسعى للحصول على حق الوصول إلى حساباتك عبر الإنترنت. راقب تقارير الائتمان لمعرفة ما إذا كان هناك أي نشاط احتيالي على حساباتك وأبلغ مكاتب الائتمان Experian وEquifax وTransUnion إذا كان الأمر كذلك. يمكنك أن تطلب من المكاتب تجميد ملفاتك الائتمانية لمنع أي شخص آخر من فتح حساب مصرفي أو الحصول على قرض أو الحصول على بطاقة ائتمان باسمك.

يمكنك الاشتراك في الخدمات التي توفر حماية من الاحتيال على الهوية وإزالة معلوماتك الشخصية من الويب العام لتقليل فرص تأثرك سلبًا. ومع ذلك، غالبًا ما تفرض مثل هذه الخدمات رسومًا.

تأكد من استخدام المصادقة الثنائية كلما أمكن ذلك (يفضل أن تحصل على رموز من تطبيق مصادقة بدلاً من الرسائل القصيرة). وكما هو الحال دائمًا، نوصي بشدة باستخدام مدير كلمات المرور، وعدم إعادة استخدام نفس بيانات تسجيل الدخول لخدمات مختلفة وتغيير كلمة المرور بانتظام على حساباتك الأكثر حساسية.

المصدر: بوابة الوفد