По данным компании Malwarebytes, занимающейся кибербезопасностью, группа киберпреступников опубликовала базу данных, содержащую судимости 70 миллионов американцев.
В утечке были указаны полные имена людей, даты рождения, известные псевдонимы, почтовые адреса, даты ареста, даты осуждения, приговоры и многое другое.
Это плохая новость для всех, кто был осужден в прошлом.
Что произошло: Подробный анализ инцидента
Malwarebytes разместила новость об утечке данных в своем блоге. Из формулировки следует, что у компании не было прямого доступа к утекшей базе данных. Тем не менее, в сообщении содержится много информации об инциденте и лицах, стоящих за атакой.
Сообщается, что хакерские группы EquationCorp и USDoD несут ответственность за серьезную утечку данных, связанную с базой данных о судимостях. Нарушение, повлекшее за собой утечку базы данных, содержит 70 миллионов записей. Он включает полные имена, даты рождения, известные псевдонимы, адреса, даты ареста и осуждения, приговоры и другую информацию миллионов американцев, сталкивавшихся с системой правосудия США в период с 2020 по 2024 год.
Мы связались с Malwarebytes и поговорили с Питер Арнц, исследователь безопасности в компании, сообщил нам, что им удалось получить небольшую выборку уголовных дел, касающихся отдельных инцидентов. Каждая запись представляет собой либо арест, либо дело, а не исчерпывающую подборку всех преступлений, совершенных одним человеком. Другими словами, эти записи представляют собой снимок отдельных юридических событий, а не полный обзор криминальной истории человека.
Точный источник этой базы данных неизвестен. Однако хакерская группа USDoD, крупный игрок в этой области, тесно связана с «Pompompurin», оператором оригинального сайта по утечке данных BreachForums. По данным Malwarebytes, USDoD планирует создать преемника второй версии BreachForums, которую недавно закрыли правоохранительные органы. Выпуская эту базу данных, USDoD, возможно, пытается привлечь новых пользователей.
Предполагается, что тот же хакер причастен к взлому TransUnion, данные которого были частично удалены в сентябре 2023 года.
Что для вас означает эта утечка данных?
Если вы уже сталкивались с законом, велика вероятность, что часть информации, которой вы поделились с правоохранительными органами, теперь находится в сети. Раскрытие такой обширной базы данных по уголовным делам может иметь серьезные последствия для правоохранительных органов, судебных разбирательств и лиц, упомянутых в наборе данных.
Хакеры, совершившие утечку, возможно, стремились быстро заработать, продавая ваши данные сомнительным персонажам в даркнете. Они также могут попытаться обмануть вас, притворившись человеком, которому вы доверяете, или законной компанией, стремясь заполучить немного денег.
Этот большой объем данных также может быть использован злоумышленниками для угроз, преследования и шантажа людей с записями, аналогичными взлому Эшли Мэдисон. Для неосведомленных: в июле 2015 года хакерская группа, назвавшая себя «The Impact Team», украла пользовательские данные Эшли Мэдисон, коммерческого веб-сайта, который, как было заявлено, предоставляет возможность внебрачных связей. Эти хакеры скопировали личную информацию из базы пользователей и угрожали раскрыть имена и личные данные пользователей, если Эшли Мэдисон не отключится немедленно.
6 мер, которые следует предпринять, чтобы защитить себя от утечки данных
Если вы подозреваете, что эта утечка данных затронула вас, выполните следующие действия, чтобы защитить свою личную информацию. данные и конфиденциальность.
1. Инвестируйте в защиту от кражи личных данных. Если вы считаете, что ваши личные данные были раскрыты, мошенники могут попытаться выдать себя за вас, чтобы получить доступ к вашей личной информации. Лучшее, что вы можете сделать, чтобы защитить себя от такого рода мошенничества, — это подписаться на услугу кражи личных данных.
Компании, занимающиеся кражей личных данных, могут отслеживать личную информацию, такую как ваш номер социального страхования (SSN), номер телефона и адрес электронной почты, и предупреждать вас, если она продается в темной сети или используется для открытия учетной записи. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы предотвратить их дальнейшее несанкционированное использование преступниками. Ознакомьтесь с моими советами и лучшими рекомендациями о том, как защитить себя от кражи личных данных.
2. Разместите предупреждение о мошенничестве. Свяжитесь с одним из трех крупнейших агентств кредитной отчетности (Equifax, Experian или TransUnion) и попросите разместить предупреждение о мошенничестве в вашем кредитном файле. Это затруднит похитителям личных данных открытие новых учетных записей на ваше имя без проверки.
3. Будьте осторожны с попытками фишинга. Будьте бдительны в отношении электронных писем, телефонных звонков или сообщений из неизвестных источников с просьбой предоставить личную информацию. Не нажимайте на подозрительные ссылки и не предоставляйте конфиденциальную информацию, если вы не можете проверить законность запроса.
Лучший способ защитить себя от перехода по вредоносным ссылкам, которые устанавливают вредоносное ПО, которое может получить доступ к вашей личной информации, — это установить антивирусную защиту на все ваши устройства. Это также может предупредить вас о любых фишинговых письмах или программах-вымогателях. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
4. Проверка пособий социального обеспечения. Крайне важно периодически проверять свои пособия социального обеспечения, чтобы убедиться, что они не были подделаны или изменены каким-либо образом, что обеспечивает вашу финансовую безопасность и предотвращает потенциальное мошенничество.
5. Инвестируйте в службы удаления. Хотя ни одна служба не обещает удалить все ваши данные из Интернета, наличие службы удаления отлично подходит, если вы хотите постоянно отслеживать и автоматизировать процесс удаления вашей информации с сотен сайтов в течение длительного времени. более длительный период времени. Ознакомьтесь с моими лучшими услугами по переезду здесь.
6. Измените свой пароль: вы можете сделать украденный пароль бесполезным для воров, просто изменив его. Выбирайте надежный пароль — тот, который вы больше нигде не используете. Еще лучше, подумайте о том, чтобы позволить менеджеру паролей сгенерировать его для вас.
Ключевой вывод Курта
Тот факт, что злоумышленникам удалось утечь столь обширный объем данных, предполагает наличие серьезных лазеек в правительственных системах. Эти проблемы необходимо решить, чтобы предотвратить подобные утечки данных, приводящие к раскрытию личной информации людей. Поскольку в настоящее время никаких рекомендаций от правительства нет, вам придется взять дело в свои руки. Будьте особенно бдительны в отношении кражи личных данных и целенаправленных фишинговых атак.
Вы когда-нибудь становились жертвой утечки данных? Если да, какие шаги вы предприняли для защиты своих личных данных? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили. .
Следите за Куртом в его социальных сетях:
Ответы на самые популярные вопросы - задал вопросы CyberGuy:
Авторские права CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
