是不是每个美国人的社会安全号码都泄露了?先别慌

一个病毒式但未经证实的说法是，几乎每个美国人的社会安全号码(SSN)在本周的一次大规模数据泄露中泄露，这一说法像野火一样蔓延开来，据称是一家名为国家公共数据的背景调查公司遭到黑客攻击。专家表示，虽然人们对身份盗窃的担忧是可以理解的，但危险的范围可能没有看起来那么严重。

今年4月，这些泄露的信息最初在暗网上以350万美元的价格出售。它是由一个名为“USDoD”的威胁行为者发布的，他声称拥有美国、加拿大和英国“全体人口”的个人信息

据称，该数据库包含29亿行数据，包括全名、家庭住址、电话号码和社会保险号——尽管这并不一定意味着它包含了29亿人的信息。此外，加拿大人没有社会保障号;我们的等价物是社会保险号码。英国人有国民保险号码。

下面的故事继续

当时，数据泄露的消息只被暗网和网络安全方面的媒体报道。8月1日，一名来自加州的男子对国家公共数据公司提起集体诉讼，8月6日，一个名为“Fenice”的威胁行为者在网上免费发布了被盗的整个数据库，这一切都改变了。

周二，美国国家公共数据中心承认了这一泄密事件，并表示“某些数据的潜在泄露”发生在2024年4月和2024年夏季。该公司表示正在配合执法部门和政府调查人员。国家公共数据是一个数据集成商，为背景调查和营销服务汇编个人信息。

随着所谓的被盗数据现在可以自由获取，越来越多的网络安全专家对其进行了分析，并对其合法性提出了质疑。虽然宝库中的一些信息似乎是正确的，但似乎也有很多重复的、不完整的和不正确的数据。一些专家怀疑这些数据是否包含任何新的个人信息，这表明这些数据可能是从公开来源或以前的数据泄露中汇编而来的。

身份盗窃资源中心的首席运营官詹姆斯·e·李告诉《环球新闻》，他不相信这些数据是新的，因为国家公共数据本身是从互联网上收集公开信息，而不是直接从人们那里收集数据。正因为如此，很多信息可能是旧的或不准确的，他补充说。

下面的故事继续

当被问及人们是否应该担心身份欺诈时，李说:“现实情况是，风险水平并没有因此而上升。风险水平从一开始就很高。”

您需要的来自加拿大和世界各地的每日头条新闻的电子邮件。

网络安全专家特洛伊·亨特拿到了所谓的被盗数据，他发现其中包含不准确的信息和重复的数据。在一个实例中，一个人有六行专用于他的数据(相同的姓名、相同的社会安全号码，但不同的地址)。Hunt选取了1亿行的样本，发现只有31%的行具有唯一的ssn。

他在一篇博客文章中写道:“以此推断，2.9亿更像是8.99亿。”亨特是微软的地区主管，但他最出名的业务是运营“我被攻破了吗”(Have I Been Pwned)网站，该网站允许人们查看自己的个人信息是否因数据泄露而遭到泄露。

亨特在档案中查了查自己，发现他的个人信息不准确。他在文件中发现了他的一个电子邮件地址28次，但它们出现在不是他的名字和出生日期旁边。

虽然一些数据可能是可疑的，但其他媒体报道称，泄露的信息包含真实信息。多人向BleepingComputer证实，文件中包含他们的合法个人信息和家庭成员的信息，其中一些人已经去世。恶意软件教育组织vx-underground也报告了同样的情况。

下面的故事继续

2024年4月8日，一个代号为“美国国防部”的威胁行为者将一个名为“国家公共数据”的大型数据库出售。他们声称它包含了29亿美国公民的记录。他们以350万美元的价格出售这些数据。

国家……

——vx-underground (@vxunderground) 2024年6月1日

尽管有些信息看起来是正确的，但事实上，这些信息库中也包含不准确的信息，这将使威胁行为者和骗子更难以将其用于邪恶目的。

李说，我们应该把国家公共数据黑客事件作为一个“教学时刻”。

他说:“我们知道，高度敏感的信息以前曾被泄露过，而且很容易获得。”“现在让我们谈谈你应该做些什么来保护自己。”

李敦促所有担心个人数据或身份被盗的人冻结他们的信用。据加拿大金融消费者局(Financial Consumer Agency of Canada)称，加拿大人主要的两家信用机构是Equifax和TransUnion。该机构建议加拿大人每年至少检查一次自己的信用报告，以防身份盗窃。

下面是今日趋势

李还鼓励加拿大人不要在每个在线账户上都使用相同的密码，因为重复使用的密码一旦泄露，可能成为“打开你王国的钥匙”。大多数浏览器上都有密码管理器，它可以为用户建议强密码，然后以加密的形式存储这些密码。

4:25在Ticketmaster被黑之后保护你的个人信息

此前接受《环球新闻》采访的专家表示，每当发生重大数据泄露事件时，人们都应该警惕骗子。

网络安全专家布雷特•卡洛6月份表示:“他们会向人们发送垃圾邮件，提供免费的信用监控——‘在这里注册，点击链接’。”“他们可能会告诉人们，他们有权获得赔偿……‘点击这里输入你的银行信息，进行汽车存款。’”

“(人们)应该警惕这类事情。他们收到的任何短信或邮件。不要点击链接。而是去该组织的实际网站。”

下面的故事继续

专门从事安全登录和在线认证的大公司Okta的首席安全官戴维·布拉德伯里(David Bradbury)警告加拿大人，要“对我们所处的这个世界保持高度警惕”。

布拉德伯里说:“当我们看到互联网上出现的个人数据激增时，它确实使我们成为网络钓鱼攻击的更大目标。”

他指出，黑客和骗子可以“快速、轻松地获取有关你的信息列表，并可以针对特定的你量身定制引人注目、有趣的电子邮件。”随着人工智能工具的出现，恶意行为者创造“措辞非常得体、非常相关”的通信的能力只会增加。

这些骗子可能会利用你泄露的个人数据，比如你的家庭住址或电话号码，来建立信任，让自己看起来合法。“通过建立信任，他们可以试图说服你做一些你通常不会做的事情，”布拉德伯里说。

他指出:“我们需要意识到，我们生活在一个黑客能够自由获取我们信息的世界，可悲的是，数据泄露的数量已经发生了。”“这是一个我们所处的新世界，我们的个人信息不再是秘密和受保护的。在那个世界里，我们需要非常清楚，人们可能会试图联系我们，并试图做出有害的行为。”