Sensitive personopplysninger som tilhører hver amerikaner, inkludert personnummer, adresse, fødselsdato og telefonnummer, ble stjålet på nettet av hackere som har lagt ut informasjonen for salg på det mørke nettet, ble det påstått i en rettssak.
Klassesøksmålet ble anlagt mot Jerico Pictures Inc, et bakgrunnssjekk og svindelforebyggende selskap som driver virksomhet som National Public Data.
En nettkriminell gruppe som kaller seg USDoD lastet opp en stor database med tittelen «National Public Data» til et mørkt nettforum.
Databasen, som gruppen har tilbudt for salg for 3,5 millioner dollar, sies å inneholde personopplysningene til nesten 3 milliarder mennesker som bor i USA, Storbritannia og Canada, ifølge et føderalt søksmål anlagt i Fort Lauderdale 1. august. .
Eksperter på nettsikkerhet sa at mange av de stjålne datapostene er duplikater og at det faktiske antallet personer som er berørt av bruddet sannsynligvis er mindre enn det som hevdes i søksmålet.
Nyheten om søksmålet ble først rapportert av Bloomberg Law.
OD sies å samle inn data fra offentlige informasjonskilder som den deretter bruker til å kompilere brukerprofiler for personer i USA og andre land.
Ifølge nyhetssiden BleepingComputer har flere personer bekreftet å se deres og deres familiemedlemmers legitime informasjon, inkludert personnummer og postadresser som tilhører både levende og avdøde.
Søksmålet ble initiert av California-bosatt Christopher Hofmann som sa at en identitetstyveri-vakthund varslet ham tidligere i sommer om at dataene hans ble avslørt i et brudd og lekket på det mørke nettet.
Hofmann krever at Oljedirektoratet renser arkivene for all personlig informasjon og at den krypterer alle innsamlede data i fremtiden.
Han krever uspesifisert økonomisk erstatning.
Posten har bedt om kommentar fra OD.
Hvordan vite om personnummeret ditt har blitt lekket
Dr. Tommy Morris, en cybersikkerhetsekspert som underviser ved University of Alabama i Huntsville, anbefalte internettbrukere å besøke dette gratisnettstedet for å finne ut om dataene deres ble hacket i NPD-bruddet.
Morris sa til The Post: «Det er tilgjengelige kredittovervåkingstjenester som overvåker internett for referanser til personnummeret ditt og annen personlig identifiserende informasjon.»
Mens disse tjenestene vanligvis koster penger, tilbyr de store kredittbyråene, Google og andre disse tjenestene gratis, ifølge Morris.
Eksperter på nettsikkerhet oppfordrer de som frykter at personnummeret deres ble hacket til å besøke nettstedet Have I Been Pwned.
Besøkende på nettstedet kan skrive inn e-postadressen deres for å se om deres personlige data har blitt lekket – selv om det er usannsynlig å bekrefte om personnummeret ditt flyter rundt på det mørke nettet.
Det er sannsynlig at noen av dine personlige data har blitt vist på underjordiske nettsteder som nettkriminelle bruker til å trafikkere og handle med informasjon.
Slik fryser du personnummeret ditt
Den mest sikre måten å beskytte deg selv på er å fryse kredittfilene dine.
«Hvis du mistenker at personnummeret ditt har blitt lekket, er det første skrittet du bør ta å fryse kredittfilene dine hos de tre store kredittbyråene Experian, Equifax og TransUnion,» sa Ted Jenkin, en forretningskonsulent i Atlanta. Posten.
«Det er også en god idé å varsle banken og/eller meglerselskapet for uvanlig aktivitet også.»
Jenkin sa at skattepliktige burde være på utkikk etter noen som kan forsøke å bruke de stjålne dataene til å sende inn uredelige selvangivelser til skattemyndighetene.
«Det viktigste er at det er fullt mulig at noen neste skattesesong vil forsøke å sende inn en uredelig selvangivelse, så se etter å få en PIN-kode fra IRS for å sende inn skatt,» sa han.
Justin Rush, en Michigan-basert finansplanlegger, var enig, og sa til The Post: «Å fryse kredittrapportene dine er generelt en god vane å få i tilfelle en dårlig skuespiller prøver å søke om et kredittkort eller lån i ditt navn.»
«Etter dette er det mange produkter for identitetstyveri som kan hjelpe til med å overvåke aktivitet og sette et ekstra lag med sikkerhet og overvåking på plass.»
Hvordan minimere sjansene for at personnummeret og dataene dine lekkes
Tony Fiorillo, en finansiell rådgiver med Indianapolis-baserte Asset Management Strategies, fortalte The Post at han ber kundene sine om å beskytte dataene deres ved å slå på tofaktorautentisering og ved å kjøpe en separat enhet – enten en billig bærbar PC eller et nettbrett – som ville brukes utelukkende for å få tilgang til pengesider.
«Ikke les e-post, surf på nettet eller utfør online aktivitet [on your separate device] annet enn å få tilgang til pengesidene dine,» sa Fiorillo til The Post.
Andy LoCascio fra rådgivningsfirmaet QVeritySecure fortalte The Post at folk må sjekke alle nylige banktransaksjoner og endre alle bankpassord.
«Aldri anta at bare passordet ditt er stjålet,» sa han.
«Behandle alltid dette som et identitetstyveri og endre alle andre passord. Hvis noen prøver å få tilgang til en av disse kontoene, kan det hende du får en e-post som gir ekstra synlighet til det som har blitt fanget.»
