アンドリュー・オール
· 1分で読めます
国家公共データ侵害は数百万人に影響を及ぼした
国家公共データセンター(NDP)における重大なセキュリティ不備により、ほぼすべてのアメリカ人の社会保障番号を含む幅広い個人データが盗難に遭いました。時間を巻き戻して盗難を防ぐことはできませんが、漏洩したかどうかを確認する方法はあります。
身元調査を専門とするNational Public Data社は、大規模なデータ侵害が発生したことを確認しました。ハッカーがデータベースに侵入し、氏名、住所、社会保障番号などの個人情報を盗みました。277GBのデータベースは現在、悪名高いサイバー犯罪フォーラムでダウンロード可能となっており、個人情報窃盗犯にとって金鉱となっています。
この情報漏洩は大規模で、2億7,200万件の固有の社会保障番号と6億件の電話番号が漏洩しました。これは、2017年に発生した悪名高いEquifaxの情報漏洩の2倍の規模です。
影響を受けたかどうかを確認する方法
2つのサイバーセキュリティ企業が、この侵害で個人情報が漏洩したかどうかを人々が判断できるよう支援に乗り出した。
Atlas Privacy Data Corporationは、npdbreach.comというウェブサイトを作成しました。このウェブサイトでは、ユーザーは自分の社会保障番号、電話番号、または氏名と郵便番号が侵害されたデータベースに含まれているかどうかを確認できます。このサイトはユーザーの検索内容を保存しないため、調査中のプライバシーは確保されています。
NPDbreach.com
同社は、侵害記録の20%は正当なものだとしているが、すべての情報が正確であるとは限らないと警告している。
サイバーセキュリティ企業Pentesterもnpd.pentester.comにサイトを立ち上げました。このプラットフォームでは、ユーザーの社会保障番号(編集済み)、生年月日、住所、電話番号など、より詳細な情報を提供しています。
これはユーザーが自分の情報であるかどうかを確認するのに役立ちますが、同時に、他者が悪用できる部分的なデータが公開されるリスクもあります。Pentesterは、有用な情報の提供とユーザーのプライバシー保護のバランスを取るために、サイトに表示されるデータを制限していると指摘しています。
ペンテスター
侵害の規模にもかかわらず、National Public Data は影響を受けたユーザーを 130 万人としか認めていないが、漏洩したデータを考慮すると、これは少ないように思える。
ご自身を守るために、Equifax、Experian、TransUnionといった主要信用調査機関に無料の信用凍結と不正利用警告を設定しましょう。凍結により、不正な人物があなたの名前で新規口座を開設するのを防ぐことができます。
