All'inizio del 2024, i dati pubblici nazionali, un servizio online di controllo e prevenzione delle frodi, hanno subito una violazione significativa dei dati. Sono stati esposti oltre 2,7 miliardi di record con dati personali altamente sensibili di quasi 170 milioni di persone.
Questo articolo fornisce informazioni dettagliate sulla violazione, sui dati esposti e sulle azioni consigliate per una maggiore sicurezza.
Dettagli violazione
Secondo National Public Data, un attore malintenzionato ha ottenuto l'accesso ai propri sistemi nel dicembre 2023 e ha trapelato dati sensibili sul Dark Web da aprile 2024 all'estate del 2024. Questi dati contenevano i seguenti dettagli:
-
Nomi completi
-
Numeri di codice fiscale
-
Indirizzi postali
-
Indirizzi di posta elettronica
-
Numeri di telefono
Rischi dei dati esposti
I dati compromessi in questa violazione possono essere sfruttati per diversi crimini informatici e azioni fraudolente. L'elenco seguente mostra i possibili rischi associati a ogni categoria di informazioni esposte:
-
Nomi completi: uso improprio dell'identità per attività fraudolente, ad esempio l'apertura di nuovi account o l'acquisto non autorizzato.
-
Social Security Numbers: alto rischio di furto di identità, che può portare a conti di credito aperti in modo fraudolento, prestiti e altre attività finanziarie. È importante monitorare le relazioni di credito. Potresti prendere in considerazione l'inserimento di un avviso di frode o di un blocco del credito sul tuo numero di previdenza sociale.
-
Indirizzi: l'accesso all'indirizzo fisico aumenta il rischio di furti di identità e minacce fisiche. Queste minacce possono includere richieste fraudolente di cambio di indirizzo e potenziali furti a casa.
-
Numeri di telefono: è molto probabile un aumento degli attacchi di phishing tramite SMS e telefonate, con potenziali accessi non autorizzati a informazioni personali e finanziarie. Questo aumenta anche il rischio di chiamate non richieste (spam).
-
indirizzi Email:Maggiore rischio di phishing mirato, acquisizione di account, accesso non autorizzato e maggiori possibilità di messaggi di posta indesiderata.
Azioni consigliate
In base al tipo di informazioni esposte, i consumatori dovrebbero prendere in considerazione i passaggi seguenti per ridurre i rischi. A meno che non si sappia esattamente cosa è stato esposto, si dovrebbe presumere che tutti i tipi di dati personali elencati siano stati esposti. Di conseguenza, è consigliabile eseguire le operazioni seguenti:
-
Codici fiscali:
-
Prendi in considerazione la possibilità di bloccare il credito con le principali agenzie di credito. Per altri dettagli sul blocco del credito, vedi: Come puoi aiutarci a proteggere il tuo numero di previdenza sociale e mantenere al sicuro le tue informazioni? (ssa.gov)?
-
Controlla regolarmente la tua relazione sul credito (relazione annuale sul credito) e iscriviti per ottenere rapporti di credito settimanali gratuiti (rapporto annuale sul credito).
-
Invia un avviso di frode con i principali uffici di credito
-
Se si sa che il proprio numero di previdenza sociale è stato compromesso, contattare l'amministrazione della previdenza sociale (https://www.ssa.gov/agency/contact/).
-
Monitorare i conti finanziari (banche, carte di credito, linea di credito e così via) per attività sospette.
-
-
Numeri di telefono:
-
Rimani sempre aggiornato per i tentativi di phishing tramite SMS e chiamate. Non condividere mai dettagli personali con contatti sconosciuti.
-
Ignora i messaggi provenienti da fonti non attendibili.
-
Evitare di fare clic sui collegamenti in SMS imprevisti, indipendentemente dal mittente.
-
-
Messaggi di posta elettronica:
-
Cambiare la password di posta elettronica e abilitare l'autenticazione a due fattori
-
Aggiorna le domande di sicurezza e le password per altri account usando questo indirizzo e-mail.
-
Non aprire messaggi non richiesti o fare clic sui collegamenti nei messaggi provenienti da mittenti sospetti.
-
monitoraggio dei furti di identità di Microsoft Defender per singoli utenti
Microsoft Defender fa parte degli abbonamenti Microsoft 365 personali o familiari e include il monitoraggio del furto di identità. Se hai abilitato il monitoraggio dei furti di identità, riceverai automaticamente una notifica tramite posta elettronica o push se i tuoi dati sono stati trovati nella violazione NPD o in violazioni future.
Se hai abilitato il monitoraggio dei furti di identità, avrai anche accesso alle seguenti funzionalità per ridurre l'impatto di questa violazione:
-
Monitoraggio del credito: Microsoft Defender include il monitoraggio del credito, che tiene traccia attivamente del tuo file di credito per eventuali nuovi eventi (come nuovi account, richieste di informazioni o elementi negativi) che potrebbero danneggiare il tuo credito e la tua reputazione. Aiuta a salvaguardare la tua identità e le tue finanze notificando tempestivamente tali occorrenze, consentendoti di intervenire immediatamente per prevenire furti di identità e frodi.
-
Raccomandazioni degli esperti: Microsoft Defender fornisce un elenco di azioni consigliate da intraprendere in base ai dati rilevati nella violazione. Queste azioni ti aiutano a proteggerti da attori malintenzionati.
-
Supporto per il ripristino: Microsoft Defender abbonati hanno accesso a un team di esperti di ripristino che possono aiutare a rispondere alle domande e fornire indicazioni su come proteggere la tua identità e ripristinare i furti di identità.
-
Assicurazione: Microsoft Defender abbonati sono coperti da un'assicurazione contro il furto di identità1 che copre sia i costi associati al ripristino dell'identità (fino a $ 1M USD), sia i danni finanziari sostenuti a causa del furto di identità (fino a $ 100k USD).
Non sei abbonato a Microsoft 365?
Vuoi sapere se i tuoi dati personali sono compromessi? Microsoft offre un'analisi gratuita dell'identità con Microsoft Defender per scoprire se i tuoi dati personali sono esposti nel Dark Web.
Accedi a Microsoft Defender con il tuo account Microsoft per avviare l'analisi. È gratuito e richiede solo pochi minuti.
Se non hai un account Microsoft, fai clic qui per scoprire come creare un nuovo account Microsoft.
Nota: L'Identity Theft Insurance è sottoscritta e amministrata dalla American Bankers Insurance Company of Florida, una società assurant. Fai riferimento alle politiche effettive relative a termini, condizioni ed esclusioni della copertura. La copertura potrebbe non essere disponibile in tutte le giurisdizioni. Esamina il riepilogo dei vantaggi.