Pokud patříte k téměř 100 % Američanů s číslem sociálního zabezpečení (SSN), je více než pravděpodobné, že hack sociálního zabezpečení nebo únik dat v průběhu let ohrozil vaše informace. Jay Jacobs, analytik Verizonu pro úniky dat, řekl NPR v roce 2015 – téměř před deseti lety – že odhadoval, že hackerské útoky již ohrozily 60 % až 80 % čísel sociálního zabezpečení, a to před narušením bezpečnosti Equifaxu v roce 2017, které postihlo 147 milionů lidí.
Hackeři útočí na databáze s citlivými (neboli cennými) osobními údaji již po celá desetiletí. hacknutí čísla sociálního zabezpečení představuje značné riziko, protože hackeři zneužívají tyto ukradené identifikátory ke krádeži identity, podvodům a dalším činnostem.
Zdravotnictví se v žebříčku odvětví posunulo z 10. na 7. místo. seřazeno podle objemu kybernetických útoků v roce 2020. Útoky ransomwaru na nemocnice se během globální pandemie zdvojnásobily.
Vzhledem k četnosti narušení bezpečnosti finančních institucí, poskytovatelů zdravotní péče a vládních databází někteří odborníci odhadují, že většina rodných čísel dospělých Američanů byla pravděpodobně v určitém okamžiku ohrožena. Pokud vás zajímá... jak zkontrolovat hacknutí sociálního zabezpečeníDobrým výchozím bodem může být sledování vašich úvěrových zpráv a předplatné služeb ochrany proti krádeži identity.
Nejnovější hack sociálního zabezpečení: Porušení USDoD
Nejnovější prominentní špatná zpráva přišla v dubnu 2024. Hackerská skupina USDoD tvrdila, že ukradla 2.9 miliardy osobních záznamů, včetně čísel sociálního zabezpečení, z Národních veřejných dat (NPD), což je významné úložiště citlivých informací.
V srpnu se v médiích začaly šířit zprávy o tom, že hackerská skupina USDoD, známá útoky na vládní a korporátní systémy, tvrdila, že v dubnu získala přístup k osobním záznamům 2.9 miliardy osob z Národního veřejně přístupného úložiště dat (National Public Data). hack sociálního zabezpečení vyvolalo okamžité obavy u milionů Američanů a mnoho z nich se ptalo, „Co dělat s hackerským útokem na sociální zabezpečení?“
Při bližším zkoumání se zdá, že 2.9 miliardy se vztahuje na individuální záznamy, nikoli unikátní lidé. Vox uvádí, že hackerský útok na systém National Public Data ukradl přibližně 272 milionů čísel sociálního zabezpečení.
V tomto případě soudní dokumenty používají pojmy „záznamy“ a „jednotlivci“ zaměnitelně.
Při bližším zkoumání se zdá, že se oněch 2.9 miliardy vztahuje na jednotlivé záznamy, nikoli na jedinečné osoby. Zprávy Voxu že hackerský útok na systém National Public Data ukradl přibližně 272 milionů čísel sociálního zabezpečení.
Mnoho záznamů ve veřejných databázích je duplicitních a obsahuje informace o téže osobě (např. více adres, staré finanční účty). Rozsah narušení je však ohromující a zahrnuje čísla sociálního zabezpečení, data narození a další citlivé údaje, které mohou hackeři zneužít ke krádeži identity, podvodům nebo jiným škodlivým aktivitám.
První zprávy naznačují, že slabé kontroly přístupu a zastaralé metody šifrování učinily z Národních veřejných dat atraktivní cíl pro kyberzločince. S postupujícím vyšetřováním se objevují naléhavé otázky ohledně zranitelnosti amerických dat, zejména čísel sociálního zabezpečení.
Toto nejnovější narušení bezpečnosti se přidává k rostoucímu seznamu úniků dat odhalujících čísla sociálního zabezpečení a zdůrazňuje inherentní rizika spojená se spoléháním se na tento desítky let starý identifikační systém ve stále více digitalizovaném světě.
Hack sociálního zabezpečení a zastaralý systém SSN
Číslo sociálního zabezpečení (SSN) je základním kamenem americké identity od roku 1936. Autoři politiky New Dealu navrhli SSN ke sledování výdělků pracovníků a určování jejich nároku na dávky sociálního zabezpečení.
V průběhu desetiletí se však používání čísel sociálního zabezpečení (SSN) rozšířilo daleko za jejich původní účel. Dnes používají čísla sociálního zabezpečení k ověřování totožnosti, zpracování transakcí a správě citlivých osobních údajů vládní agentury, finanční instituce, poskytovatelé zdravotní péče a zaměstnavatelé.
Toto široké přijetí proměnilo čísla sociálního zabezpečení v de facto identifikátor pro téměř každý aspekt amerického života, od otevírání bankovních účtů až po podávání daňových přiznání.
S touto všudypřítomností přichází i významná nevýhoda: rodné číslo (SSN) nikdy nebylo zamýšleno jako bezpečný a víceúčelový nástroj pro identifikaci. Již v 70. letech 20. století se začaly objevovat obavy z rizik spojených se spoléháním na statické a snadno dostupné číslo pro tak důležitou roli.
V posledních letech odhalily závažné úniky dat – například útok Equifaxu v roce 2017 a nyní hacknutí systému National Public Data – slabiny systému SSN. S tím, jak se tyto úniky množí, je stále jasnější, že SSN je zastaralý systém, který zoufale potřebuje reformu.
Co dělat s hackerským útokem na sociální zabezpečení
Zásadním problémem čísel sociálního zabezpečení je, že se jedná o statické identifikátory. Jakmile jsou napadena v hack sociálního zabezpečení, jednotlivci nemohou snadno změnit své počty, takže jsou po zbytek života zranitelní. Abyste se chránili:
- Využijte služby ochrany proti krádeži identity, abyste včas odhalili potenciální zneužití.
- Sledujte své úvěrové zprávy, zda nedošlo k neoprávněné aktivitě.
- Zvažte, zda na svých účtech neumístit zmrazení úvěruschopnosti nebo upozornění na podvod.
Volání po lepším systému identifikace
Toto rozsáhlé vystavení se rizikům podtrhuje zranitelnosti systému sociálního zabezpečení a zdůrazňuje naléhavou potřebu bezpečnějších metod identifikace. Bezpečnostní experti, tvůrci politik a zastánci soukromí již dlouho volají po alternativě, která by nabízela robustnější ochranu před zločiny proti identitě a lépe by vyhovovala moderním technologickým požadavkům.
Zásadním problémem čísel sociálního zabezpečení je, že se jedná o statické identifikátory. Jakmile je číslo sociálního zabezpečení napadeno, nelze jej snadno změnit, což jednotlivce činí zranitelnými po zbytek života.
Čísla sociálního zabezpečení (SSN) jsou navíc široce sdílena, často zbytečně, napříč různými sektory. To vytváří mnoho zranitelných míst v nesčetných databázích s různou mírou zabezpečení.
Několik skupin navrhlo přechod na bezpečnější a dynamičtější systém identifikace. Například systémy vícefaktorového ověřování (MFA), které vyžadují kombinaci něčeho, co znáte (např. heslo), něčeho, co máte (např. telefon), a něčeho, co jste (např. biometrické údaje), si získaly popularitu pro zabezpečení online účtů.
I když tyto přístupy nabízejí vylepšené zabezpečení, stále se spoléhají na centralizované databáze, na které se hackeři mohou zaměřit.
Jak by blockchain mohl zabezpečit osobní identifikátory
Jednou z nejslibnějších alternativ k rodným číslům sociálního zabezpečení (SSN) je koncept řešení digitální identity. Tyto systémy, podporované technologií blockchain, umožňují jednotlivcům kontrolovat svá data a ověřovat si identitu, aniž by museli zveřejňovat citlivé informace, jako jsou rodná čísla sociálního zabezpečení.
To zvyšuje bezpečnost a podporuje soukromí a vlastnictví dat, což posiluje postavení jednotlivců v digitálním věku.
Blockchain nabízí způsob, jak zvýšit zabezpečení osobních identifikátorů. Místo ukládání citlivých informací do jediné, hacknutelné databáze distribuuje blockchain šifrovaná data po síti.
K těmto datům mají přístup pouze oprávněné strany a síť musí před zaznamenáním ověřit veškeré změny, což hackerům výrazně ztěžuje pozměňování nebo krádež informací.
Aktuální pilotní projekty pro identifikaci blockchainu
Několik vlád a soukromých organizací již pilotně zavádí systémy identity založené na blockchainu, které nabízejí pohled do budoucnosti osobní identifikace.
Například Estonsko je průkopníkem v používání digitálních identit podložených blockchainem. Jejich program elektronického bydliště umožňuje občanům a rezidentům bezpečně podepisovat dokumenty, přistupovat ke službám a provádět finanční transakce bez použití tradičních identifikačních čísel.
Kromě estonského programu elektronického bydliště existují země jako Švýcarsko Kanada pilotně zavádí systémy digitální identity poháněné technologií blockchain. Tyto programy si kladou za cíl poskytnout jednotlivcům větší kontrolu nad jejich daty a zároveň zvýšit bezpečnost a omezit podvody.
V soukromém sektoru společnosti jako IBM a Microsoft vyvíjejí řešení identity založená na blockchainu, která by nakonec mohla nahradit systémy závislé na rodných číslech (SSN). Tato řešení používají decentralizované identifikátory (DID), které umožňují jednotlivcům prokázat svou totožnost bez zveřejnění citlivých informací.
Tento vývoj podtrhuje rostoucí uznání, že systém sociálního zabezpečení (SSN) je zásadně chybný a že k ochraně identity jednotlivců v digitálním věku jsou nezbytné nové, bezpečnější alternativy.
Zabránění budoucímu hackování čísel sociálního zabezpečení
Únik z Národního systému veřejných dat je jen posledním v dlouhé sérii narušení, které odhalily zranitelnosti systému čísel sociálního zabezpečení. Čísla sociálního zabezpečení (SSN) po celá desetiletí sloužila jako primární osobní identifikátor pro miliony Američanů. Nicméně s tím, jak se narušení dat stávají častějšími a sofistikovanějšími, je potřeba lepšího řešení jasná.
Blockchain nabízí slibnou alternativu. Decentralizací ukládání citlivých informací a umožněním jednotlivcům kontrolovat svá data by systémy identity založené na blockchainu mohly poskytnout bezpečnost a flexibilitu, které čísla sociálního zabezpečení postrádají.
Když už mluvíme o bezpečnosti, pokud obchodujete s kryptoaktivy, ZenLedger vám může pomoci zůstat v bezpečí a organizovaní v době daňového přiznání. Naše platforma automaticky agreguje transakce napříč vašimi peněženkami a burzami, vypočítává váš kapitálový zisk nebo ztrátu a generuje dokumenty, které musíte podat. Tyto dokumenty zahrnují osobní tokeny, které vydáváte nebo kupujete, a příjem nebo ztrátu, kterou generují.
Výše uvedené informace slouží pouze pro obecné informační účely a neměly by být interpretovány jako odborná rada. Vyhledejte si prosím nezávislé právní, finanční, daňové nebo jiné poradenství specifické pro vaši konkrétní situaci.
