Nově objevená a následně smazaná databáze obsahovala přibližně 2,7 miliardy čísel sociálního pojištění spolu s přibližně 3 miliardami e-mailových adres a hesel. Výzkumníci kybernetické bezpečnosti z UpGuard objevili kompromitovaná data v lednu, která byla hostována německým cloudovým poskytovatelem Hetzner. Rozsah narušení představuje vážné riziko krádeže identity pro potenciálně miliony Američanů, i když mnoho záznamů může být duplicitních nebo zastaralých.
Rozsah úniku
Databáze nebyla spojena s jediným nedávným hackem. Místo toho se zdá, že jde o kompilaci dat shromážděných z několika minulých úniků, včetně možného incidentu z roku 2024 ve firmě National Public Data pro kontrolu pozadí. Datoví makléři a zločinci běžně kombinují takové soubory dat, ale kvůli velkému objemu je tento případ obzvláště znepokojivý. Kompromitované záznamy pocházejí z doby kolem roku 2015, ale ukradená data zůstávají cenná po celá léta kvůli opětovnému použití hesel a neměnné povaze čísel sociálního zabezpečení.
Proč je to důležité?
Klíčovým problémem je přetrvávání kompromitovaných čísel sociálního zabezpečení. Na rozdíl od hesel, která lze změnit, zůstává platné číslo sociálního pojištění celoživotním majetkem pro zloděje identity. Analýza vzorku 2,8 milionu záznamů provedená společností UpGuard ukazuje, že přibližně jedno ze čtyř čísel sociálního zabezpečení je pravé. Extrapolací těchto dat na celý soubor lze odhadnout, že bylo ohroženo více než 675 milionů potenciálně platných čísel.
Skutečným nebezpečím je, že mnoho obětí si neuvědomuje, že jejich data byla kompromitována. Únik může vést k finančním podvodům, špatným kreditním skóre a dalším formám krádeže identity.
Jak byl řešen únik
UpGuard kontaktoval Hetznera poté, co potvrdil únik dat. Poskytovatel cloudu databázi po upozornění 21. ledna smazal. Identita vlastníka databáze zůstává neznámá.
Dlouhodobé riziko
To, že mnoho kompromitovaných lidí ještě nezažilo krádež identity, neznamená, že jsou v bezpečí. Kyberzločinci často hromadí ukradená data pro pozdější použití testováním přihlašovacích údajů v průběhu času. Únik čísel sociálního zabezpečení zajišťuje, že miliony lidí zůstanou zranitelné vůči dlouhodobým podvodům.
Tento incident zdůrazňuje přetrvávající hrozbu rozsáhlých úniků dat a potřebu zlepšit bezpečnostní postupy mezi zprostředkovateli dat a poskytovateli cloudu. Jednotlivci by měli zůstat ostražití před možným podvodem a sledovat svou kreditní historii, zda nedošlo k podezřelé aktivitě.
