Pelanggaran Data Publik Nasional: Apa yang perlu Anda ketahui

Detail Pelanggaran 

Menurut Data Publik Nasional, seorang aktor jahat mendapatkan akses ke sistem mereka pada Bulan Desember 2023 dan membocorkan data sensitif ke web gelap dari April 2024 hingga musim panas 2024. Data ini berisi detail berikut ini:

• Nama lengkap

• Nomor Jaminan Sosial

• Alamat surat

• alamat Email

• Nomor telepon

Risiko data yang terekspos

Data yang disusupi dalam pelanggaran ini dapat dieksploitasi untuk berbagai cybercrimes dan tindakan penipuan. Daftar berikut ini memperlihatkan kemungkinan risiko yang terkait dengan setiap kategori informasi yang terekspos:

• Nama Lengkap: Penyalahgunaan identitas Anda untuk aktivitas penipuan, seperti membuka akun baru atau melakukan pembelian yang tidak sah.

• Nomor Jaminan Sosial: Risiko pencurian identitas yang tinggi, yang dapat menyebabkan penipuan membuka rekening kredit, pinjaman, dan aktivitas keuangan lainnya. Penting untuk memantau laporan kredit Anda. Anda mungkin ingin mempertimbangkan untuk menempatkan pemberitahuan penipuan atau pembekuan kredit pada nomor jaminan sosial Anda.

• Alamat: Akses ke alamat fisik Anda meningkatkan risiko pencurian identitas dan ancaman fisik. Ancaman ini dapat mencakup permintaan perubahan alamat yang menipu dan potensi pencurian rumah.

• Nomor Telepon: Kemungkinan besar peningkatan serangan pengelabuan melalui pesan teks dan panggilan telepon, berpotensi mengakibatkan akses tidak sah ke informasi pribadi dan keuangan.  Ini juga meningkatkan risiko panggilan yang tidak diinginkan (spam).

• alamat Email:Peningkatan risiko pengelabuan bertarget, pengambilalihan akun, akses tidak sah, dan kemungkinan email spam yang lebih tinggi.

Tindakan yang Direkomendasikan

Berdasarkan jenis informasi yang terpapar, konsumen harus mempertimbangkan langkah-langkah berikut untuk mengurangi risiko. Kecuali Anda tahu persis apa yang diekspos, Anda harus mengasumsikan semua tipe data pribadi yang tercantum diekspos. Dengan demikian, kami menyarankan Anda untuk melakukan tindakan berikut:

• Nomor Jaminan Sosial:

  • Pertimbangkan untuk menempatkan pembekuan kredit dengan biro kredit utama. Untuk detail selengkapnya tentang pembekuan kredit, lihat: Bagaimana Anda Dapat Membantu Kami Melindungi Nomor Jaminan Sosial Anda dan Menjaga Informasi Anda Tetap Aman? (ssa.gov)?

  • Tinjau laporan kredit Anda secara rutin (laporan kredit tahunan) dan daftar untuk laporan kredit mingguan gratis (laporan kredit tahunan).

  • Tempatkan peringatan penipuan dengan biro kredit utama

    • Peringatan penipuan transunion

    • Pemberitahuan penipuan equifax

    • Pemberitahuan penipuan experian

  • Jika Anda mengetahui bahwa nomor jaminan sosial Anda telah dibobol, hubungi Administrasi Jaminan Sosial (https://www.ssa.gov/agency/contact/).

  • Pantau rekening keuangan Anda (bank, kartu kredit, lini kredit, dll) untuk aktivitas yang mencurigakan.

• Nomor Telepon:

  • Tetap waspada untuk upaya pengelabuan melalui teks dan panggilan. Jangan pernah berbagi detail pribadi dengan kontak yang tidak diketahui.

  • Mengabaikan pesan dari sumber yang tidak tepercaya.

  • Hindari mengklik tautan dalam pesan teks yang tidak diharapkan, terlepas dari pengirimnya.

• Email:

  • Mengubah kata sandi email Anda dan mengaktifkan autentikasi dua faktor

  • Perbarui pertanyaan keamanan dan kata sandi untuk akun lain menggunakan alamat email ini.

  • Jangan buka pesan yang tidak diminta atau klik tautan dalam pesan dari pengirim yang mencurigakan.

Microsoft Defender untuk pemantauan pencurian identitas individu

Microsoft Defender merupakan bagian dari langganan Microsoft 365 pribadi atau keluarga dan mencakup pemantauan pencurian identitas.  Jika Anda telah mengaktifkan pemantauan pencurian identitas, Anda akan secara otomatis menerima email atau pemberitahuan push jika data Anda ditemukan dalam pelanggaran NPD atau pelanggaran di masa mendatang.

Jika Anda telah mengaktifkan pemantauan pencurian identitas, Anda juga akan memiliki akses ke fitur berikut ini untuk membantu mengurangi dampak dari pelanggaran ini:

• Pemantauan kredit: Microsoft Defender mencakup pemantauan kredit, yang secara aktif melacak file kredit Anda untuk setiap kejadian baru (seperti akun baru, pertanyaan, atau item negatif) yang dapat membahayakan kredit dan reputasi Anda. Ini membantu melindungi identitas dan keuangan Anda dengan segera memberi tahu Anda tentang kemunculan tersebut, memungkinkan Anda untuk segera mengambil tindakan untuk membantu mencegah pencurian identitas dan penipuan.

• Rekomendasi ahli: Microsoft Defender menyediakan daftar tindakan yang direkomendasikan untuk dilakukan berdasarkan data yang ditemukan dalam pelanggaran. Tindakan ini membantu Anda melindungi diri Anda dari aktor jahat.

• Dukungan pemulihan: pelanggan Microsoft Defender memiliki akses ke tim ahli pemulihan yang dapat membantu menjawab pertanyaan dan memberikan panduan tentang cara melindungi identitas Anda dan membantu memulihkan pencurian identitas.

• Asuransi: pelanggan Microsoft Defender ditanggung oleh asuransi pencurian identitas¹ yang mencakup biaya yang terkait dengan pemulihan identitas (hingga $ 1 juta USD), serta kerusakan keuangan yang ditimbulkan karena pencurian identitas (hingga $ 100k USD).

Bukan pelanggan Microsoft 365?

Apakah Anda ingin mengetahui apakah data pribadi Anda disusupi?  Microsoft menawarkan pemindaian identitas gratis menggunakan Microsoft Defender untuk mencari tahu apakah data pribadi Anda terekspos di web gelap.

Masuk ke Microsoft Defender dengan akun Microsoft Anda untuk memulai pemindaian. Ini gratis dan hanya membutuhkan beberapa menit.

Jika Anda tidak memiliki akun Microsoft, klik di sini untuk mempelajari cara membuat akun Microsoft baru.