Bei dem vermutlich größten Datenschutzverstoß in der Geschichte der Datenschutzverstöße wurden Nationwide Public Knowledge gehackt und eine riesige Menge an persönlichen Daten entwendet.
Nationwide Public Knowledge ist ein Aggregator für persönliche Daten. Er sammelt öffentlich verfügbare Informationen über Personen und verkauft sie an Unternehmen, die Hintergrundprüfungen, Strafregisterprüfungen und ähnliches durchführen. In einer idealen Welt, in der diese Artwork von Datenschatz kein verlockendes Ziel ist, ist das ein gutes Geschäft.
Es stellte sich heraus, dass sie im Dezember 2023 gehackt wurden und 2,9 Milliarden Datensätze gestohlen wurden. Wir wissen das nur, weil diese Daten im Darkish Internet zum Verkauf angeboten wurden. Genauer gesagt, ein Sammelklage wurde eingereicht sobald die Leute die Daten dort draußen sahen.
Und diese Aufzeichnungen enthalten Sozialversicherungsnummern. Sie enthalten auch vollständige Namen, Geburtsdaten, Ihre Adressen der letzten 30 Jahre und wahrscheinlich noch mehr.
Inhaltsverzeichnis
So prüfen Sie, ob Ihre SSN geleakt wurde
Der einfachste Weg ist, zu gehen npd.pentester.comsie haben einige Informationen gesammelt und können dies überprüfen, wenn sie Ihren Vor- und Nachnamen, Ihr Bundesland und Ihr Geburtsjahr kennen.
Meine Daten wurden geleakt, sie hatten alle meine Adressen in Maryland (wo ich jetzt lebe) sowie in Pennsylvania (wo ich aufs School ging). Lustigerweise haben sie auch eine Adresse in Pennsylvania, die ich nicht lebe, aber es handelte sich vor etwa zwanzig Jahren um einen Fall von Identitätsdiebstahl.
Unter dieser roten Warnung befand sich eine Liste aller Jim Wangs im Leck, beginnend mit einer Reihe von Zeilen speziell für mich.
Ich habe nicht „jetzt einen umfassenden Scan gestartet“, aber das ist im Grunde das Upselling von Pentester. Nett von ihnen, ein kostenloses Software zu erstellen, und ich verstehe, warum sie es getan haben.
Was ist als nächstes zu tun?
Ich würde alles tun, was ich in meinem Do-It-Your self-Artikel zum Schutz vor Identitätsdiebstahl.
Wenn Sie nicht extrem paranoid sind (was bei mir nicht der Fall ist, da ich davon ausgehe, dass meine Daten da draußen sind), sollten Sie zumindest Folgendes tun:
- Frieren Sie alle Ihre Kreditauskünfte ein – Es ist einfach und kostenlos und verhindert, dass jemand mit Ihrem Namen und Ihren Daten eine neue Kreditlinie eröffnet. Der Nachteil ist, dass Sie Ihren Bericht freigeben müssen, bevor Sie Kreditlinien für sich selbst eröffnen können.
- Verwenden Sie eine vertrauliche E-Mail-Adresse – Jeder, der diese Daten kauft, wird versuchen, Ihnen mehr abzuluchsen. Vermeiden Sie dies, indem Sie Ihre E-Mail-Adresse verbergen.
- Verwenden Sie überall die Zwei-Faktor-Authentifizierung – Auch als 2FA bekannt. Dabei müssen Sie auf einer Web site oder App einen Code eingeben, den Sie per E-Mail oder Telefon erhalten. Dadurch werden Ihre Konten etwas sicherer. Melden Sie sich außerdem nicht von einem Pc, einer App oder einem Netzwerk aus bei wichtigen Vorgängen an, über das Sie keine Kontrolle haben.
- Erwägen Sie, Ihre persönlichen Daten aus dem Web zu löschen – Wenn Sie dies vor Dezember 2023 getan hätten, hätte dies möglicherweise den Schaden durch den Verstoß gegen nationale öffentliche Daten begrenzt, aber jetzt, da dies bekannt ist, können Sie die Glocke nicht mehr wirklich unläuten. Ein Dienst wie Lösche mich können die Auswirkungen in der Zukunft begrenzt werden.
Ich gehe davon aus, dass diese Daten bereits vorhanden sind, aber sie in eine schöne Schachtel mit Schleife zu packen, macht es zu einfach.
Leider ist dies die Welt, in der wir leben, und wir müssen Folgendes tun, um uns zu schützen.
