1.5 میلیون آمریکایی در معرض نقض گسترده داده های خدمات بخشودگی بدهی قرار گرفتند. نام، آدرس، SSN و موارد دیگر فاش شد

امیرحسین شیرانی راد11 نوامبر 2024آخرین به روز رسانی: 11 نوامبر 2024

0 0 خواندن این مطلب 3 دقیقه زمان میبرد

مهم نیست که چقدر آنلاین باشید، اگر شرکتی که به طور مستقیم (یا غیرمستقیم) با آن تجارت می کنید قربانی یک حمله سایبری شود، اطلاعات شخصی و مالی حساس شما می تواند به دست هکرها بیفتد. نقض داده ها.

همانطور که توسط سایبرنیوزشرکت بازیابی بدهی Set Forth اخیراً با نقض اطلاعات مواجه شد که در آن هکرها توانستند به اسناد داخلی ذخیره شده در سیستم های شرکت دسترسی پیدا کنند. خود این شرکت خدمات اداری را به آمریکایی‌هایی که در برنامه‌های کاهش بدهی ثبت نام کرده‌اند ارائه می‌کند، اما با شرکای تجاری مانند Centrex نیز کار می‌کند.

به دنبال این حمله سایبری، اعلان‌های نقض اطلاعات اکنون برای مشتریان آسیب‌دیده ارسال می‌شود. در اینجا همه چیزهایی است که باید در مورد انواع داده‌هایی که در این حمله به آنها دسترسی پیدا می‌کنید بدانید و در صورت افشای اطلاعات شما به‌طور آنلاین در نتیجه چه کاری می‌توانید انجام دهید.

دسترسی غیرمجاز به اسناد حساس

(اعتبار تصویر: Shutterstock)

یکی اطلاعیه نقض اطلاعات ست فورت که به دفتر دادستان کل مین فرستاده شد، فاش کرد که 1.5 میلیون آمریکایی تحت تأثیر این نقض قرار گرفتند.

خود این حمله در ماه می سال جاری رخ داد. در همین حال، این شرکت پروتکل‌های واکنش به حادثه را قبل از استخدام کارشناسان مستقل پزشکی قانونی کامپیوتری به عنوان بخشی از تحقیقات در مورد این حادثه اجرا کرد.

نام کامل، شماره تامین اجتماعی، طبق ست فورت (SSN ها) و تاریخ تولد افراد آسیب دیده ممکن است توسط هکرهای پشت این حمله پس از دسترسی به اسناد ذخیره شده در سیستم های شرکت بدست آمده باشد. حتی بدتر از آن، اطلاعات شخصی «همسر، همکار یا وابسته» نیز ممکن است در طول حمله قابل دسترسی باشد.

در حال حاضر هیچ نشانه ای مبنی بر استفاده هکرها از این اطلاعات در حملات وجود ندارد. با این حال، تمام این اطلاعات شخصی ممکن است برای فروش در دسترس باشد: وب تاریک یا حتی قابل استفاده است حملات فیشینگ نیزه ای جلو رفتن

خوشبختانه، ست فورت دسترسی رایگان به موارد زیر را فراهم می کند: بهترین خدمات حفاظت از سرقت هویت از طریق Cyberscout به مدت یک سال برای کسانی که تحت تأثیر این آخرین نقض داده قرار گرفته اند. در حالی که ما هنوز این سرویس خاص را بررسی نکرده ایم، بیش از 20 سال است که با 1.5 میلیون خط مشی تجاری کار می کند و بیش از 1 میلیون پاسخ نقض را مدیریت کرده است.

چگونه پس از نقض داده ایمن بمانیم؟

پس از یک نقض داده مانند این، باید به صندوق پستی خود توجه زیادی داشته باشید. این به این دلیل است که نامه‌های اعلان نقض داده‌ها، مانند مثال پیوند داده شده در بالا، معمولاً از طریق پست سنتی به جای ایمیل ارسال می‌شوند.

اگر اطلاعات شخصی و مالی شما به خطر بیفتد، این نامه کدی برای ثبت نام در حفاظت از سرقت هویت Cyberscout در اختیار شما قرار می دهد. این کار ارزش انجام آن را دارد زیرا رایگان است و متخصصانی دارد که در پاسخ به سوالات شما به شما کمک می کنند.

پس از انجام این کار، می خواهید تمام حساب های مالی خود را به دقت زیر نظر داشته باشید تا نشانه های کلاهبرداری وجود داشته باشد. با در دست داشتن SSN، هکرها می توانند برای وام، درخواست شغل یا حتی مرتکب جنایاتی به نام شما شوند که در قبال آنها پاسخگو خواهید بود. این یکی از دلایلی است که سرقت هویت بسیار ترسناک است و بازیابی آن دشوار است.

به طور مشابه، شما می‌خواهید هنگام بررسی صندوق ورودی، پیام‌ها و رسانه‌های اجتماعی خود بسیار مراقب باشید زیرا هکرها می‌توانند از این اطلاعات دزدیده شده یا حتی نقض داده‌ها به عنوان طعمه استفاده کنند تا شما را وادار کنند اطلاعات بیشتر یا حتی اطلاعات مالی خود را واگذار کنید. از نزدیک دنبال کنید ایمیل های فرستنده ناشناس و آنهایی که خطوط موضوع خالی دارند. اگر چیزی مشکوک به نظر می رسد یا تلاش می کند القای احساس فوریتپاسخ ندهید یا روی پیوندها یا پیوست‌های دانلودی که ممکن است حاوی ایمیل باشد کلیک نکنید. در عوض آن را حذف کنید.

ما احتمالاً در تاریخ بعدی بیشتر در مورد چگونگی این نقض داده ها خواهیم آموخت، اما در حال حاضر حداقل Set Forth محافظت رایگان در برابر سرقت هویت را برای یک سال ارائه می دهد، که اغلب شرکت هایی که از حملات مشابه رنج می برند اغلب چنین نمی کنند.