ربما يكون القراصنة قد سرقوا أرقام الضمان الاجتماعي لجميع الأميركيين. وإليك ما يجب أن تعرفه.

شركة مقرها جنوب فلوريدا تواجه دعوى قضائية بسبب خرق بيانات الضمان الاجتماعي

تزعم دعوى قضائية جديدة أن قراصنة تمكنوا من الوصول إلى المعلومات الشخصية لـ “مليارات الأفراد”، بما في ذلك أرقام الضمان الاجتماعي وعناوينهم الحالية والسابقة وأسماء الأشقاء والآباء – وهي بيانات شخصية قد تسمح للمحتالين بالتسلل إلى الحسابات المالية أو الحصول على قروض بأسمائهم.

وقد نشأ هذا الادعاء في دعوى قضائية رفعها في وقت سابق من هذا الشهر كريستوفر هوفمان، وهو أحد سكان كاليفورنيا، والذي يزعم أن خدمة حماية سرقة الهوية الخاصة به نبهته إلى أن معلوماته الشخصية قد تسربت إلى شبكة الويب المظلمة من خلال خرق “nationalpublicdata.com”. وكانت الدعوى القضائية قد رفعت في وقت سابق تم الإبلاغ عنه بقلم بلومبرج للقانون.

يُزعم أن الاختراق حدث في حوالي أبريل 2024، حيث قامت مجموعة قراصنة تسمى USDoD باستخراج المعلومات الشخصية غير المشفرة لمليارات الأفراد من شركة تسمى National Public Data (NPD)، وهي شركة فحص الخلفية، وفقًا للدعوى القضائية. في وقت سابق من هذا الشهر، سرب أحد القراصنة نسخة من بيانات NPD المسروقة مجانًا على منتدى قرصنة وموقع تقني Bleeping Computer. تم الإبلاغ عنه.

وقال موقع “بليبينج كومبيوتر” إن الهاكر زعم أن الملفات المسروقة تتضمن 2.7 مليار سجل، كل منها يحتوي على الاسم الكامل للشخص وعنوانه وتاريخ ميلاده ورقم الضمان الاجتماعي ورقم الهاتف.

ولم تستجب NPD فورًا لطلب التعليق.

إليك ما يجب أن تعرفه عن الاختراق المزعوم.

ما هي البيانات العامة الوطنية؟

تعد شركة National Public Data شركة بيانات مقرها كورال سبرينجز بولاية فلوريدا، وهي تقدم خدمات التحقق من الخلفية لأصحاب العمل والمحققين والشركات الأخرى التي تريد التحقق من خلفيات الأشخاص. وتتضمن عمليات البحث التي تقوم بها الشركة السجلات الجنائية والسجلات الحيوية وتتبعات رقم الضمان الاجتماعي والمزيد من المعلومات، وفقًا لموقعها على الإنترنت.

ماذا حدث مع اختراق USDoD؟

وبحسب الدعوى القضائية الجديدة، نشرت وزارة الدفاع الأمريكية في الثامن من أبريل قاعدة بيانات تسمى “البيانات العامة الوطنية” على شبكة الويب المظلمة، مدعية أنها تحتوي على سجلات لنحو 2.9 مليار فرد. وزعمت الدعوى القضائية أنها طلبت سعر شراء قدره 3.5 مليون دولار.

ومع ذلك، أفاد موقع Bleeping Computer أن الملف تم تسريبه لاحقًا مجانًا على منتدى للقراصنة، كما هو مذكور أعلاه.

هل حذرت NPD الأفراد بشأن الاختراق؟

من غير الواضح ما إذا كان هذا الاختراق قد حدث أم لا، على الرغم من أن الدعوى القضائية تزعم أن شركة NPD “لم تقدم أي إشعار أو تحذير” إلى هوفمان أو غيره من الأشخاص المتضررين من الاختراق.

“في الواقع، وبناءً على المعلومات والاعتقاد، فإن الغالبية العظمى من أعضاء الفصل لم يكونوا على علم بأن معلوماتهم الشخصية الحساسة قد تعرضت للخطر، وأنهم كانوا وما زالوا معرضين لخطر كبير من سرقة الهوية وأشكال أخرى مختلفة من الأذى الشخصي والاجتماعي والمالي”، كما تدعي الدعوى القضائية.

شركة ماكافي لأمن المعلومات تم الإبلاغ عنه لم يتم العثور على أي ملفات لدى المدعين العامين للولايات. تتطلب بعض الولايات من الشركات التي تعرضت لانتهاكات البيانات تقديم تقارير إلى مكاتب المدعين العامين.

ماذا يجب أن أفعل لحماية معلوماتي؟

ويوصي خبراء الأمن المستهلكين بتجميد ملفاتهم الائتمانية لدى مكاتب الائتمان الثلاثة الكبرى وهي إكسبيريان وإيكويفاكس وترانس يونيون.

إن تجميد الائتمان الخاص بك مجاني، وسوف يمنع الأشخاص السيئين من الحصول على قروض أو فتح بطاقات ائتمان باسمك.

يمكنك أيضًا الحصول على خدمة تتبع تنبهك في حالة ظهور بياناتك على الويب المظلم. ويجب عليك التأكد من الاشتراك في المصادقة الثنائية، مما يجعل من الصعب على المتسللين الوصول إلى حساباتك.