Computer Security ハッカーが数十億件の記録を含む大規模なデータ侵害で全アメリカ人の社会保障番号を漏洩した可能性がある

ハッカーが数十億件の記録を含む大規模なデータ侵害で全アメリカ人の社会保障番号を漏洩した可能性がある

驚くべき展開で、大規模なデータ侵害により、何百万人ものアメリカ人の社会保障番号 (SSN) やその他の個人情報が漏洩したと報じられています。この侵害は近年最大規模の 1 つであり、悪名高いハッカー集団が、有名なデータブローカーから盗んだ約 30 億件の記録を所有していると主張して以来、数か月にわたって憶測が飛び交っていました。

違反とその影響

Bleeping Computer の報告によると、ハッカーは公開フォーラムで 27 億件の記録を漏洩した。この暗号化されていないデータの山には、米国内の個人の名前、社会保障番号、別名、および既知のすべての住所が含まれている。この情報のソースは National Public Data であると考えられている。同社は公開されている情報をスクレイピングしてプロフィールをまとめ、身元調査や犯罪歴検索などの目的で販売することで知られている。

この情報漏洩の深刻さから、National Public Data に対する集団訴訟が提案され、個人情報を収集して販売する企業にとって重大な法的および倫理的影響が浮き彫りになりました。情報漏洩の範囲は非常に広く、米国に住むほぼ全員のデータが含まれていると疑われています。

ハッカーとその動機

情報漏洩の犯人であるハッカー集団、USDoD は当初、米国、英国、カナダの 29 億件の記録が含まれていると主張してデータベース全体を売却しようとしました。4 テラバイトのデータベースに対して、彼らの提示価格は 350 万ドルと驚異的でした。しかし、最初のオファー以来、データの一部がさまざまな組織によって漏洩され、今回の最新の包括的なダンプに至りました。

興味深いことに、この最新の漏洩には、以前の小規模な漏洩に含まれていた電話番号と電子メール アドレスは含まれていません。したがって、「Have I Been Pwned?」などの人気のツールでは、この特定の漏洩に自分の情報が含まれているかどうかを判断するのに役立たない可能性があります。

データの正確性と影響

漏洩したデータには、多数の個人に関する複数の記録が含まれており、居住した住所ごとに別々のエントリがあります。ダンプされたデータは 2 つのテキスト ファイルで構成され、合計 277 GB のデータになります。漏洩がすべてのアメリカ人に及んでいるかどうかを確認するのは困難ですが、一部の個人は、自分自身と、亡くなった親族を含む家族に関する情報の正確性を確認しています。

しかし、矛盾点もあり、社会保障番号が間違った個人にリンクされているケースもあります。一部の個人の現在の住所が記録に記載されていないため、データが古いバックアップから取得されたのではないかとの憶測が広まっています。

自分を守るために: 取るべきステップ

個人情報の盗難や詐欺の可能性を考慮すると、個人情報を保護するために積極的な対策を講じることが重要です。次の対策を講じてください。

  1. 詐欺に注意してください: オンライン アカウントにアクセスしようとするフィッシング攻撃や詐欺には特に注意してください。サイバー犯罪者は、侵害を悪用して機密情報を漏洩させようとする可能性があります。
  2. 信用情報を監視する: 定期的に信用情報報告書をチェックして、不正行為の兆候がないか確認してください。疑わしい点を見つけた場合は、Experian、Equifax、TransUnion などの信用調査機関に報告し、不正アクセスを防ぐために信用情報を凍結することを検討してください。
  3. 個人情報盗難保護を検討する: 個人情報盗難保護を提供するサービスは、個人情報を監視し、公開ソースから削除するのに役立ちます。ただし、これらのサービスには料金がかかることが多いことに注意してください。
  4. オンライン セキュリティを強化する: すべてのアカウントで 2 要素認証 (2FA) を使用します。SMS ではなく認証アプリを使用するのが理想的です。パスワード マネージャーを使用すると、各アカウントに強力で一意のパスワードを作成して管理できるため、セキュリティ侵害のリスクを軽減できます。

この驚くべき漏洩を受けて、後回しにせず今すぐに保護対策を講じることが最善策かもしれません。アカウントを保護し、クレジットを監視することで、この前例のない侵害による潜在的な影響を軽減できます。

読み込んでいます...