Alcuni mesi dopo che un gruppo di hacker ha dichiarato di aver venduto quasi 3 miliardi di record rubati da un noto broker di dati, molte delle informazioni sembrano essere state pubblicate su un forum. Secondo Bleeping Computer, i dati rubati comprendono 2,7 miliardi di record contenenti informazioni personali su persone negli Stati Uniti, come nomi, numeri di assicurazione nazionale, possibili pseudonimi e tutti gli indirizzi di casa conosciuti.
Si sospetta che i dati non criptati provengano da un broker chiamato National Public Data. L'azienda si occupa di profilare le persone estrapolando informazioni da fonti pubbliche per poi vendere i dati, ad esempio per controlli di background e ricerche di precedenti penali. (All'inizio di questo mese è stata intentata una causa collettiva contro National Public Data per la violazione della sicurezza).
Ad aprile, il collettivo di hacker USDoD ha tentato di vendere 2,9 miliardi di record presumibilmente rubati all'azienda, contenenti informazioni personali su tutti gli abitanti di Stati Uniti, Regno Unito e Canada. Il gruppo ha chiesto 3,5 milioni di dollari per l'intero database da 4 TB, ma da allora alcune parti dei dati sono state divulgate da varie agenzie.
Le precedenti fughe di dati hanno incluso numeri di telefono e indirizzi e-mail, che non sono più inclusi nell'ultima e più completa versione. Non è quindi possibile verificare se i propri dati sono inclusi in questa particolare fuga di notizie inserendo il proprio indirizzo e-mail in Have I Been Pwned?
Il dump contiene più record per molte persone, uno per ogni indirizzo in cui si sa che hanno vissuto. Il dump consiste in due file di testo con una dimensione totale di 277 GB. Non è possibile confermare in modo indipendente che i dati contengano i record di ogni persona negli Stati Uniti, ma come osserva Bleeping Computer, è probabile che il dump contenga informazioni su ogni persona che vive negli Stati Uniti.
Il comunicato afferma che diverse persone hanno confermato che le informazioni su di loro e sui loro familiari (compresi alcuni parenti deceduti) erano corrette, ma che in altri casi alcuni SSN erano collegati alle persone sbagliate. Bleeping Computer sospetta che le informazioni possano essere state rubate da un vecchio backup, dato che gli indirizzi attuali delle persone di cui i reporter hanno confrontato i dati non sono inclusi.
In ogni caso, vale la pena di adottare alcune misure per proteggersi dagli effetti negativi della fuga di dati, come frodi e furti di identità. Siate particolarmente attenti ai truffatori e agli attacchi di phishing che cercano di accedere ai vostri account online.
Controllate i vostri rapporti di credito per determinare se si sono verificate attività fraudolente sui vostri conti e, se necessario, informate gli uffici di credito Experian, Equifax e TransUnion. Potete chiedere agli istituti di credito di congelare le vostre informazioni creditizie per evitare che altri aprano un conto bancario, accendano un prestito o richiedano una carta di credito a vostro nome.
Potete iscrivervi a servizi che offrono protezione contro il furto d'identità e che rimuovono i vostri dati personali da Internet per ridurre le probabilità di essere danneggiati. Tuttavia, tali servizi sono spesso a pagamento.
Se possibile, utilizzate l'autenticazione a due fattori (preferibilmente con codici ricevuti tramite un'applicazione di autenticazione e non via SMS). E come sempre, vi consigliamo di utilizzare un gestore di password, di non utilizzare mai gli stessi dati di accesso per servizi diversi e di cambiare regolarmente le password dei vostri account più sensibili.
