Jos kuulut lähes 100 prosentin amerikkalaisten joukkoon, joilla on sosiaaliturvatunnus (SSN), on erittäin todennäköistä, että sosiaaliturvan hakkerointi tai tietomurto on vaarantanut tietosi vuosien varrella. Verizonin tietomurtoanalyytikko Jay Jacobs kertoi NPR vuonna 2015 – lähes kymmenen vuotta sitten – että hän arvioi hakkerointien vaarantuneen jo 60–80 prosenttia sosiaaliturvatunnuksista, ja tämä oli ennen vuoden 2017 Equifax-tietomurtoa, joka vaikutti 147 miljoonaan ihmiseen.
Hakkerit ovat kohdistaneet hyökkäyksiään arkaluontoisiin (eli arvokkaisiin) henkilötietoihin tietokantoihin vuosikymmenten ajan. sosiaaliturvatunnuksen hakkerointi aiheuttaa merkittävän riskin, sillä hakkerit hyödyntävät näitä varastettuja tunnisteita identiteettivarkauksiin, petoksiin ja muuhun.
Terveydenhuoltoala nousi toimialojen listalla sijalta 10 sijalle 7. kyberhyökkäysten määrän mukaan järjestettynä vuonna 2020. Sairaaloihin kohdistuneet kiristysohjelmahyökkäykset kaksinkertaistuivat maailmanlaajuisen pandemian aikana.
Ottaen huomioon rahoituslaitoksiin, terveydenhuollon tarjoajiin ja valtion tietokantoihin vaikuttavien tietomurtojen yleisyyden, jotkut asiantuntijat arvioivat, että useimpien amerikkalaisten aikuisten sosiaaliturvatunnus on todennäköisesti vaarantunut jossain vaiheessa. Jos mietit miten tarkistaa sosiaaliturvan hakkeroinninluottotietojesi seuraaminen ja identiteettivarkauksien estopalveluiden tilaaminen voivat olla hyvä lähtökohta.
Viimeisin sosiaaliturvan hakkerointi: USDoD-tietomurto
Viimeisimmät korkean profiilin huonot uutiset tulivat huhtikuussa 2024. USDoD:n hakkerointiryhmä väitti varastaneensa 2.9 miljardia henkilötietoa, mukaan lukien sosiaaliturvatunnuksia, National Public Datasta (NPD), joka on merkittävä arkaluonteisten tietojen arkisto.
Elokuussa mediassa alkoi kiertää raportteja, joiden mukaan USDoD, hakkeriryhmä, joka tunnetaan hyökkäyksistään valtion ja yritysten järjestelmiin, väitti päässeensä käsiksi 2.9 miljardin ihmisen henkilötietoihin National Public Datasta huhtikuussa. sosiaaliturvan hakkerointi herätti välitöntä huolta miljoonien amerikkalaisten keskuudessa ja sai monet kysymään, "Mitä tehdä sosiaaliturvan hakkeroinnin yhteydessä?"
Lähemmin tarkasteltuna 2.9 miljardia näyttää viittaavan yksittäiset tiedot, ei ainutlaatuisia ihmisiä. Vox raportoi, että National Public Data -hakkerointi varasti noin 272 miljoonaa sosiaaliturvatunnusta.
Tässä tapauksessa oikeudenkäyntiasiakirjoissa käytetään termejä ”asiakirjat” ja ”yksilöt” synonyymeinä.
Lähemmin tarkasteltuna 2.9 miljardia näyttää viittaavan yksittäisiin tietoihin, eivät ainutlaatuisiin ihmisiin. Vox-raportit että National Public Data -tietokantaan tehtiin hakkerointi, jossa varastettiin noin 272 miljoonaa sosiaaliturvatunnusta.
Monet julkisissa tietokannoissa olevat tiedot ovat kaksoiskappaleita, jotka sisältävät tietoja samasta henkilöstä (esim. useita osoitteita, vanhoja tilejä). Tietomurron laajuus on kuitenkin valtava, ja se sisältää muun muassa sosiaaliturvatunnuksia, syntymäaikoja ja muita arkaluonteisia tietoja, joita hakkerit voivat käyttää identiteettivarkauksiin, petoksiin tai muihin haitallisiin toimiin.
Alustavien raporttien mukaan heikot käyttöoikeuksien valvonnan mekanismit ja vanhentuneet salausmenetelmät tekivät National Public Datasta houkuttelevan kohteen kyberrikollisille. Tutkinnan edetessä herää polttavia kysymyksiä amerikkalaisten tietojen, erityisesti sosiaaliturvatunnusten, haavoittuvuudesta.
Tämä viimeisin tietomurto lisää kasvavaa luetteloa tietovuodoista, jotka paljastavat sosiaaliturvatunnuksia, ja korostaa tähän vuosikymmeniä vanhaan tunnistejärjestelmään luontaisia riskejä yhä digitaalisemmassa maailmassa.
Sosiaaliturvan hakkerointi ja vanhentunut sosiaaliturvatunnusjärjestelmä
Sosiaaliturvatunnus (SSN) on ollut amerikkalaisen identiteetin kulmakivi vuodesta 1936 lähtien. New Deal -politiikan tekijät suunnittelivat SSN:n seuraamaan työntekijöiden ansioita ja määrittämään heidän oikeutensa sosiaaliturvaetuuksiin.
Vuosikymmenten kuluessa sosiaaliturvatunnusten käyttö on kuitenkin laajentunut huomattavasti alkuperäisen tarkoituksensa ulkopuolelle. Nykyään valtion virastot, rahoituslaitokset, terveydenhuollon tarjoajat ja työnantajat käyttävät sosiaaliturvatunnuksia henkilöllisyyden varmentamiseen, maksutapahtumien käsittelyyn ja arkaluonteisten henkilötietojen hallintaan.
Tämä laaja käyttöönotto on tehnyt sosiaaliturvatunnuksista tosiasiallisen tunnisteen lähes kaikilla amerikkalaisen elämän osa-alueilla pankkitilien avaamisesta veroilmoitukseen.
Tämän yleisyyden myötä on merkittävä haittapuoli: sosiaaliturvatunnusta ei koskaan ollut tarkoitettu turvalliseksi, monikäyttöiseksi henkilöllisyyden tunnistustyökaluksi. Jo 1970-luvulla alkoi ilmetä huolta staattisen ja helposti saatavilla olevan numeron käyttöön liittyvistä riskeistä näin kriittisessä tehtävässä.
Viime vuosina korkean profiilin tietomurrot – kuten Equifax-tietomurto vuonna 2017 ja nyt National Public Data -tietomurto – ovat paljastaneet SSN-järjestelmän heikkoudet. Näiden tietomurtojen lisääntyessä on käynyt yhä selvemmäksi, että SSN on vanhentunut järjestelmä, joka kaipaa kipeästi uudistusta.
Mitä tehdä sosiaaliturvan hakkeroinnin varalta
Henkilötunnusten keskeinen ongelma on, että ne ovat staattisia tunnisteita. Kun ne ovat vaarantuneet sosiaaliturvan hakkerointi, yksilöt eivät voi helposti muuttaa numeroitaan, mikä tekee heistä haavoittuvaisia loppuelämäkseen. Suojautuaksesi:
- Käytä identiteettivarkauksien estopalveluita havaitaksesi mahdolliset väärinkäytökset ajoissa.
- Seuraa luottotietojasi luvattoman toiminnan varalta.
- Harkitse luottotietojen jäädyttämistä tai petosvaroitusta tileillesi.
Vaatimus paremmasta tunnistusjärjestelmästä
Tämä laajalle levinnyt paljastuminen korostaa sosiaaliturvatunnuksen (SSN) haavoittuvuuksia ja korostaa kiireellistä tarvetta turvallisemmille tunnistusmenetelmille. Tietoturva-asiantuntijat, päättäjät ja yksityisyyden puolustajat ovat jo pitkään vaatineet vaihtoehtoa, joka tarjoaa vankemman suojan identiteettirikoksia vastaan ja sopii paremmin nykyaikaisiin teknologisiin vaatimuksiin.
Sosiaaliturvatunnusten keskeinen ongelma on, että ne ovat staattisia tunnisteita. Kun henkilötunnus on kerran paljastunut, sitä ei voi helposti muuttaa, mikä tekee yksilöistä haavoittuvaisia loppuelämäkseen.
Lisäksi sosiaaliturvatunnuksia jaetaan laajalti, usein tarpeettomasti, eri sektoreilla. Tämä luo useita haavoittuvuuskohtia lukemattomiin tietokantoihin, joiden turvallisuustaso vaihtelee.
Useat ryhmät ovat ehdottaneet siirtymistä turvallisempaan ja dynaamisempaan tunnistejärjestelmään. Esimerkiksi monivaiheiset todennusjärjestelmät (MFA), jotka vaativat yhdistelmän jotakin, jonka tiedät (esim. salasana), jotakin, joka sinulla on (esim. puhelin) ja jotakin, joka olet (esim. biometriset tiedot), ovat kasvattaneet suosiotaan verkkotilin turvallisuuden parantamiseksi.
Vaikka nämä lähestymistavat tarjoavat parannetun turvallisuuden, ne perustuvat edelleen keskitettyihin tietokantoihin, joihin hakkerit voivat kohdistaa hyökkäyksiä.
Miten lohkoketju voisi suojata henkilökohtaisia tunnisteita
Yksi lupaavimmista vaihtoehdoista sosiaaliturvatunnukselle on digitaalisen identiteetin ratkaisut. Nämä lohkoketjuteknologiaan perustuvat järjestelmät mahdollistavat yksilöiden hallinnan ja henkilöllisyyden varmentamisen paljastamatta arkaluonteisia tietoja, kuten sosiaaliturvatunnuksia.
Tämä parantaa turvallisuutta ja edistää yksityisyyttä ja tiedon omistajuutta, mikä voimaannuttaa yksilöitä digitaalisella aikakaudella.
Lohkoketju tarjoaa tavan parantaa henkilökohtaisten tunnisteiden turvallisuutta. Sen sijaan, että arkaluonteisia tietoja tallennettaisiin yhteen hakkeroitavaan tietokantaan, lohkoketju jakaa salattua dataa verkossa.
Vain valtuutetut osapuolet voivat käyttää näitä tietoja, ja verkon on tarkistettava kaikki muutokset ennen niiden tallentamista, mikä vaikeuttaa hakkereiden mahdollisuuksia muuttaa tai varastaa tietoja huomattavasti.
Nykyiset lohkoketjuidentiteetin pilottihankkeet
Useat hallitukset ja yksityiset organisaatiot pilotoivat jo lohkoketjupohjaisia identiteettijärjestelmiä, mikä tarjoaa kurkistuksen henkilökohtaisen tunnistamisen tulevaisuuteen.
Esimerkiksi Viro on ollut edelläkävijä lohkoketjuteknologiaan perustuvien digitaalisten identiteettien käytössä. Viron e-asukkaiden ohjelma mahdollistaa kansalaisten ja asukkaiden turvallisen asiakirjojen allekirjoittamisen, palveluiden käytön ja taloudellisten tapahtumien suorittamisen ilman perinteisiä henkilötunnuksia.
Viron e-asukkaisuusohjelman lisäksi maat, kuten Sveitsi ja Kanada pilotoivat lohkoketjuteknologiaan perustuvia digitaalisen identiteetin järjestelmiä. Näiden ohjelmien tavoitteena on antaa yksilöille enemmän hallintaa omiin tietoihinsa samalla parantaen turvallisuutta ja vähentäen petoksia.
Yksityisellä sektorilla yritykset, kuten IBM ja Microsoft, kehittävät lohkoketjupohjaisia identiteettiratkaisuja, jotka voisivat lopulta korvata sosiaaliturvatunnuksiin (SSN) perustuvat järjestelmät. Nämä ratkaisut käyttävät hajautettuja tunnisteita (DID), joiden avulla yksilöt voivat todistaa henkilöllisyytensä paljastamatta arkaluonteisia tietoja.
Nämä kehityskulut korostavat kasvavaa ymmärrystä siitä, että sosiaaliturvatunnus (SSN) on perustavanlaatuisesti puutteellinen ja että tarvitaan uusia, turvallisempia vaihtoehtoja yksilöiden identiteetin suojaamiseksi digitaalisella aikakaudella.
Tulevan sosiaaliturvatunnuksen hakkeroinnin estäminen
National Public Data -tietomurto on vain viimeisin pitkässä sarjassa tietomurtoja, jotka ovat paljastaneet sosiaaliturvatunnusjärjestelmän haavoittuvuuksia. Sosiaaliturvatunnukset ovat vuosikymmenten ajan toimineet miljoonien amerikkalaisten ensisijaisena henkilökohtaisena tunnisteena. Tietomurtojen yleistyessä ja monimutkaistuessa tarve paremmalle ratkaisulle on kuitenkin selvä.
Lohkoketju tarjoaa lupaavan vaihtoehdon. Hajauttamalla arkaluonteisten tietojen tallennuksen ja antamalla yksilöille mahdollisuuden hallita omia tietojaan, lohkoketjupohjaiset identiteettijärjestelmät voisivat tarjota turvallisuutta ja joustavuutta, jota sosiaaliturvaverkoilta puuttuu.
Turvallisuudesta puheen ollen, jos käyt kauppaa kryptovaluutoilla, Zen Ledger voi auttaa sinua pysymään turvassa ja järjestyksessä veroaikaa varten. Alustamme kokoaa automaattisesti tapahtumat lompakoissasi ja pörsseissäsi, laskee myyntivoittosi tai -tappiosi ja luo tarvittavat asiakirjat. Nämä asiakirjat sisältävät liikkeeseen laskemasi tai ostamasi henkilökohtaiset tokenit ja niiden tuottamat tulot tai tappiot.
Yllä oleva on tarkoitettu vain yleiseksi tiedoksi, eikä sitä tule tulkita ammatilliseksi neuvonnaksi. Hae riippumatonta oikeudellista, taloudellista, verotuksellista tai muuta neuvontaa juuri sinun tilanteeseesi.
