Hacker haben möglicherweise die Sozialversicherungsnummern aller Amerikaner bei einem massiven Datendiebstahl mit Milliarden von Datensätzen durchsickern lassen

In einer überraschenden Wendung der Ereignisse wurden durch einen massiven Datendiebstahl angeblich die Sozialversicherungsnummern (SSNs) und andere persönliche Daten von Millionen Amerikanern offengelegt. Dieser Datendiebstahl, einer der größten der jüngeren Geschichte, folgte monatelangen Spekulationen, nachdem eine berüchtigte Hackergruppe behauptet hatte, im Besitz von fast 3 Milliarden Datensätzen zu sein, die sie einem bekannten Datenhändler gestohlen hatten.

Der Bruch und seine Folgen

Laut Berichten von Bleeping Computer haben die Hacker 2,7 Milliarden Datensätze in einem öffentlichen Forum geleakt. Dieser Schatz an unverschlüsselten Daten enthält Namen, Sozialversicherungsnummern, mögliche Aliasnamen und alle bekannten physischen Adressen von Personen in den Vereinigten Staaten. Die Quelle dieser Informationen soll National Public Data sein, ein Unternehmen, das dafür bekannt ist, Profile zu erstellen, indem es öffentlich verfügbare Informationen sammelt und diese für Zwecke wie Hintergrundüberprüfungen und Strafregistersuchen verkauft.

Die Schwere dieses Verstoßes hat zu einer geplanten Sammelklage gegen National Public Data geführt und die erheblichen rechtlichen und ethischen Folgen für Unternehmen hervorgehoben, die persönliche Informationen sammeln und verkaufen. Der Umfang des Verstoßes ist so groß, dass davon ausgegangen wird, dass er Daten von praktisch allen Menschen umfasst, die in den Vereinigten Staaten leben.

Die Hacker und ihre Motive

Die für den Datendiebstahl verantwortliche Hackergruppe, bekannt als USDoD, versuchte zunächst, die gesamte Datenbank zu verkaufen, die angeblich 2,9 Milliarden Datensätze aus den USA, Großbritannien und Kanada enthielt. Ihr Preis für die 4 TB große Datenbank betrug unglaubliche 3,5 Millionen Dollar. Seit dem ersten Angebot wurden jedoch Teile der Daten von verschiedenen Stellen geleakt, was in diesem jüngsten und umfassendsten Dump gipfelte.

Interessanterweise enthält dieses jüngste Leck keine Telefonnummern und E-Mail-Adressen, die Teil früherer kleinerer Lecks waren. Daher können beliebte Tools wie „Have I Been Pwned?“ möglicherweise nicht dabei helfen, festzustellen, ob Ihre Informationen von diesem speziellen Leck betroffen sind.

Die Genauigkeit und Auswirkung der Daten

Die durchgesickerten Daten enthalten mehrere Datensätze für viele Personen, mit separaten Einträgen für jede Adresse, an der sie gelebt haben. Der gesamte Dump besteht aus zwei Textdateien mit insgesamt 277 GB Daten. Obwohl es schwierig ist zu überprüfen, ob der Datendiebstahl alle Amerikaner betrifft, haben einige Personen die Richtigkeit der Informationen über sich selbst und ihre Familienmitglieder, einschließlich verstorbener Verwandter, bestätigt.

Es gibt jedoch Unstimmigkeiten; in einigen Fällen sind Sozialversicherungsnummern mit den falschen Personen verknüpft. Dies hat zu Spekulationen geführt, dass die Daten möglicherweise aus einem veralteten Backup stammen, da die aktuellen Privatadressen einiger Personen nicht in den Aufzeichnungen erscheinen.

So schützen Sie sich: Die richtigen Schritte

Angesichts des Risikos von Identitätsdiebstahl und Betrug ist es wichtig, proaktiv Maßnahmen zum Schutz Ihrer persönlichen Daten zu ergreifen. Folgendes können Sie tun:

1. Achten Sie auf Betrug : Seien Sie besonders vorsichtig bei Phishing-Angriffen und Betrugsversuchen, die darauf abzielen, auf Ihre Online-Konten zuzugreifen. Cyberkriminelle könnten den Verstoß ausnutzen, um Sie dazu zu bringen, vertrauliche Informationen preiszugeben.
2. Überwachen Sie Ihre Kreditwürdigkeit : Überprüfen Sie Ihre Kreditauskünfte regelmäßig auf Anzeichen betrügerischer Aktivitäten. Wenn Ihnen etwas Verdächtiges auffällt, melden Sie es den Kreditauskunfteien – Experian, Equifax und TransUnion – und ziehen Sie in Erwägung, Ihre Kreditakten zu sperren, um unbefugten Zugriff zu verhindern.
3. Erwägen Sie einen Schutz vor Identitätsdiebstahl : Dienste, die Schutz vor Identitätsdiebstahl bieten, können Ihnen dabei helfen, Ihre persönlichen Daten zu überwachen und aus öffentlichen Quellen zu entfernen. Beachten Sie jedoch, dass diese Dienste häufig kostenpflichtig sind.
4. Verbessern Sie Ihre Online-Sicherheit : Verwenden Sie für alle Ihre Konten die Zwei-Faktor-Authentifizierung (2FA), idealerweise über eine Authentifizierungs-App statt per SMS. Ein Passwort-Manager kann Ihnen außerdem dabei helfen, sichere, einzigartige Passwörter für jedes Ihrer Konten zu erstellen und zu verwalten, wodurch das Risiko einer Sicherheitsverletzung verringert wird.

Nach diesem alarmierenden Datenleck ist es vielleicht in Ihrem besten Interesse, jetzt und nicht später Schutzmaßnahmen zu ergreifen. Indem Sie Ihre Konten sichern und Ihre Kreditwürdigkeit überwachen, können Sie die möglichen Folgen dieses beispiellosen Datenlecks abmildern.