Недавно обнаруженная и впоследствии удалённая база данных содержала приблизительно 2,7 миллиарда номеров социального страхования наряду с примерно 3 миллиардами адресов электронной почты и паролей. Исследователи в области кибербезопасности из UpGuard обнаружили скомпрометированные данные в январе, которые размещались немецким облачным провайдером Hetzner. Масштаб утечки представляет серьёзный риск кражи личных данных для потенциально миллионов американцев, даже если многие записи могут быть дубликатами или устаревшими.
Масштаб утечки
База данных не была связана с единственным, недавним взломом. Вместо этого, она, по всей видимости, представляет собой компиляцию данных, собранных из множества прошлых утечек, включая, возможно, инцидент 2024 года в фирме по проверке биографических данных National Public Data. Дата-брокеры и преступники регулярно объединяют такие наборы данных, но огромный объём делает этот случай особенно тревожным. Скомпрометированные записи датируются примерно 2015 годом, но украденные данные остаются ценными в течение многих лет из-за повторного использования паролей и неизменной природы номеров социального страхования.
Почему это важно
Устойчивость скомпрометированных номеров социального страхования является ключевой проблемой. В отличие от паролей, которые можно изменить, действующий номер социального страхования остаётся пожизненным активом для воров личных данных. Анализ UpGuard образца из 2,8 миллионов записей показывает, что примерно один из четырёх номеров социального страхования является подлинным. Экстраполируя эти данные на весь набор, можно предположить, что более 675 миллионов потенциально действительных номеров были скомпрометированы.
Реальная опасность заключается в том, что многие жертвы не знают, что их данные были скомпрометированы. Утечка может привести к финансовому мошенничеству, ухудшению кредитной истории и другим формам кражи личных данных.
Как была обработана утечка
UpGuard связался с Hetzner после подтверждения утечки данных. Облачный провайдер удалил базу данных 21 января после уведомления. Личность владельца базы данных остаётся неизвестной.
Долгосрочный риск
Тот факт, что многие скомпрометированные люди ещё не столкнулись с кражей личных данных, не означает, что они в безопасности. Киберпреступники часто накапливают украденные данные для дальнейшего использования, тестируя учётные данные со временем. Утечка номеров социального страхования гарантирует, что миллионы людей останутся уязвимыми для долгосрочного мошенничества.
Этот инцидент подчёркивает продолжающуюся угрозу масштабных утечек данных и необходимость улучшения практик безопасности среди дата-брокеров и облачных провайдеров. Лицам следует оставаться бдительными в отношении возможного мошенничества и следить за своей кредитной историей на предмет подозрительной активности.
