SRP Federal Credit Union, en South Carolina-basert finansinstitusjon, hadde et stort datainnbrudd som påvirket mer enn 240 000 mennesker.
Kredittforeningen håndterer svært sensitiv informasjon om hundretusenvis av amerikanere, som nå er i hendene på nettkriminelle.
SRP avslørte i en melding at datainnbruddet var en del av et to-måneders angrep fra hackere, noe som vekket bekymring for hvordan det tok selskapet så lang tid å oppdage uautorisert inntreden i systemene. Jeg diskuterer detaljene rundt datainnbruddet, dets innvirkning på mennesker og hva du må gjøre for å være trygg.
Hva du trenger å vite
SRP Federal Credit Union har rapportert et datainnbrudd som avslørte personopplysningene til mer enn 240 000 individer, ifølge dokumenter som ble innlevert fredag til regulatorer i Maine og Texas.
Selskapet sa at det oppdaget mistenkelig aktivitet på nettverket og varslet politiet. En undersøkelse viste at hackere fikk tilgang til kredittforeningens systemer mellom 5. september og 4. november, og potensielt skaffet seg sensitive filer. Etterforskningen ble avsluttet 22. november, sa selskapet.
SRP spesifiserte ikke de eksakte detaljene som ble avslørt i varselet til Maine-regulatorer, og sa bare at navn og myndighetsutstedt identifikasjon ble påvirket av nettangrepet.
Imidlertid sa selskapet i en arkivering til Texas regulatorer at navn, personnummer, førerkortnummer, fødselsdato og finansiell informasjon, inkludert kontonumre og kreditt- eller debetkortnumre, ble kompromittert. SRP sa at bruddet ikke påvirket nettbanken eller kjernebehandlingssystemene.
Hvem er ansvarlig for bruddet
SRP har ikke opplyst hvem som sto bak angrepet eller angripernes motiver. Imidlertid tok løsepenge-gruppen Nitrogen på seg ansvaret forrige uke, og påsto at den hadde stjålet 650 GB med kundedata, ifølge The Record. Ransomware-angrep bruker ondsinnet programvare for å blokkere tilgang til et offers filer, systemer eller nettverk og kreve betaling for å gjenopprette tilgangen.
Kredittforeningen kan møte juridiske utfordringer etter datainnbruddet, ettersom det Oklahoma City-baserte Murphy Law Firm undersøker krav på vegne av enkeltpersoner hvis personopplysninger ble avslørt. Firmaet oppfordrer også berørte enkeltpersoner til å bli med i et potensielt gruppesøksmål.
SRP vil gi berørte personer gratis beskyttelse mot identitetstyveri, så dra nytte av det for å beskytte informasjonen din.
Vi tok kontakt med SRP for kommentar, men hørte ikke tilbake innen fristen.
7 måter du kan beskytte deg mot SRP-databrudd
Hvis du har mottatt en melding fra SRP Federal Credit Union om datainnbruddet, bør du vurdere å ta følgende trinn for å beskytte deg selv.
1. Overvåk kontoene dine: Sjekk regelmessig bankkontoene, kredittkortutskriftene og andre finanskontoer for uautoriserte transaksjoner eller mistenkelig aktivitet. Kontakt en av de tre store kredittbyråene (Equifax, Experian eller TransUnion) for å plassere et svindelvarsel på kredittrapporten din, noe som gjør det vanskeligere for identitetstyver å åpne kontoer i ditt navn.
2. Frys kreditten din: Vurder å fryse kreditten din for å forhindre at nye kontoer åpnes uten ditt samtykke. Denne tjenesten er gratis og kan oppheves når som helst.
3. Bruk tjenester for beskyttelse mot identitetstyveri: Vurder å registrere deg for beskyttelse mot identitetstyveri som overvåker din personlige informasjon og varsler deg om potensielle trusler. Disse tjenestene kan hjelpe deg med å oppdage og svare på identitetstyveri raskere. Noen tjenester for beskyttelse mot identitetstyveri tilbyr også forsikring og hjelp til å komme seg etter identitetstyveri, noe som gir ekstra trygghet. Se mine tips og beste valg for hvordan du kan beskytte deg mot identitetstyveri.
4. Endre passordene dine: Oppdater passord for nettkontoene dine, spesielt de som er relatert til banktjenester og e-post. Bruk sterke, unike passord og vurder å bruke en passordbehandler for å generere og lagre komplekse passord. Aktiver også tofaktorautentisering for ekstra sikkerhet.
5. Pass deg for phishing-svindel: Vær forsiktig med e-poster, tekstmeldinger eller anrop som hevder å være fra SRP eller relaterte organisasjoner. Unngå å klikke på lenker eller oppgi personlig informasjon med mindre du bekrefter avsenderen.
Den beste måten å beskytte deg mot skadelige koblinger på er å ha antivirusprogramvare installert på alle enhetene dine. Denne beskyttelsen kan også varsle deg om phishing-e-poster og ransomware-svindel, og holde din personlige informasjon og digitale eiendeler trygge. Få mine valg for de beste 2024-vinnerne av antivirusbeskyttelse for dine Windows-, Mac-, Android- og iOS-enheter.
6. Hold enhetens operativsystem oppdatert: Sørg for at mobiltelefonen og andre enheter automatisk mottar betimelige oppdateringer av operativsystemet. Disse oppdateringene inkluderer ofte viktige sikkerhetsoppdateringer som beskytter mot nye sårbarheter utnyttet av hackere. For referanse, se veiledningen min om hvordan du holder alle enhetene dine oppdatert.
7. Invester i tjenester for fjerning av personopplysninger: Vurder tjenester som skrubber din personlige informasjon fra offentlige databaser. Dette reduserer sjansene for at dataene dine blir utnyttet i phishing eller andre nettangrep etter et brudd. Sjekk ut mine beste valg for tjenester for fjerning av data her.
