Ako ste jedan od gotovo 100% Amerikanaca s brojem socijalnog osiguranja (SSN), vrlo je vjerojatno da je hakiranje socijalnog osiguranja ili je povreda podataka ugrozila vaše podatke tijekom godina. Jay Jacobs, analitičar povreda podataka u Verizonu, rekao je NPR u 2015. godini – prije gotovo deset godina – da je procijenio da su hakerski napadi već kompromitirali 60% do 80% brojeva socijalnog osiguranja, a to je bilo prije provale u Equifax 2017. koja je pogodila 147 milijuna ljudi.
Hakeri desetljećima ciljaju baze podataka s osjetljivim (tj. vrijednim) osobnim podacima. hakiranje broja socijalnog osiguranja predstavlja značajan rizik, jer hakeri iskorištavaju ove ukradene identifikatore za krađu identiteta, prijevaru i drugo.
Zdravstvena industrija skočila je s 10. na 7. mjesto među industrijama rangirano prema obujmu kibernetičkih napada u 2020. Napadi ransomwarea na bolnice udvostručili su se tijekom globalne pandemije.
S obzirom na učestalost povreda podataka koje utječu na financijske institucije, pružatelje zdravstvene zaštite i vladine baze podataka, neki stručnjaci procjenjuju da je većina američkih odraslih osoba vjerojatno u nekom trenutku bila kompromitirana. Ako se pitate Kako provjeriti hakiranje socijalnog osiguranja, praćenje vaših kreditnih izvješća i pretplata na usluge zaštite od krađe identiteta mogu biti dobra polazna točka.
Najnoviji hak socijalnog osiguranja: Kršenje USDoD-a
Najnovija loša vijest visokog profila stigla je u travnju 2024. Hakerska skupina USDoD tvrdila je da je ukrala 2.9 milijardi osobnih zapisa, uključujući brojeve socijalnog osiguranja, iz Nacionalnih javnih podataka (NPD), značajnog spremišta osjetljivih informacija.
U kolovozu su se u medijima pojavila izvješća da je USDoD, hakerska skupina poznata po napadima na vladine i korporativne sustave, tvrdila da je u travnju pristupila osobnim zapisima 2.9 milijardi pojedinaca iz Nacionalnih javnih podataka. hakiranje socijalnog osiguranja izazvalo je neposrednu zabrinutost među milijunima Amerikanaca, potaknuvši mnoge da se zapitaju, „Što učiniti u slučaju hakiranja socijalnog osiguranja?“
Nakon detaljnijeg pregleda, čini se da se 2.9 milijardi odnosi na pojedinačni zapisi, ne jedinstveni ljudi. Vox izvještava da je hakerska operacija Nacionalnog sustava javnih podataka ukrala oko 272 milijuna brojeva socijalnog osiguranja.
U ovom slučaju, sudski dokumenti koriste izraze „zapisi“ i „pojedinci“ naizmjenično.
Nakon detaljnijeg pregleda, čini se da se 2.9 milijardi odnosi na pojedinačne zapise, a ne na jedinstvene ljude. Vox izvješća da je hakerska akcija Nacionalnog sustava javnih podataka ukrala oko 272 milijuna brojeva socijalnog osiguranja.
Mnogi zapisi u javnim bazama podataka su duplikati i sadrže podatke o istoj osobi (npr. više adresa, stari financijski računi). Ipak, razmjeri kršenja su zapanjujući, uključujući brojeve socijalnog osiguranja, datume rođenja i druge osjetljive podatke koje hakeri mogu koristiti za krađu identiteta, prijevaru ili druge zlonamjerne aktivnosti.
Rana izvješća sugeriraju da su slabe kontrole pristupa i zastarjele metode šifriranja učinile Nacionalne javne podatke atraktivnom metom za kibernetičke kriminalce. Kako se istraga odvija, ona postavlja goruća pitanja o ranjivosti podataka Amerikanaca, posebno brojeva socijalnog osiguranja.
Ova najnovija povreda podataka pridodaje se rastućem popisu curenja podataka koji otkrivaju matične brojeve socijalnog osiguranja, ističući inherentne rizike oslanjanja na ovaj desetljećima star sustav identifikacije u sve digitalnijem svijetu.
Hakiranje socijalnog osiguranja i zastarjeli sustav SSN-a
Broj socijalnog osiguranja (SSN) je kamen temeljac američkog identiteta od 1936. Autori politike New Deala osmislili su SSN kako bi pratili zarade radnika i utvrdili njihovu podobnost za naknade socijalnog osiguranja.
Međutim, tijekom desetljeća upotreba SSN-ova proširila se daleko izvan njihove izvorne namjene. Danas vladine agencije, financijske institucije, pružatelji zdravstvenih usluga i poslodavci koriste SSN-ove za provjeru identiteta, obradu transakcija i upravljanje osjetljivim osobnim podacima.
Ovo široko prihvaćanje pretvorilo je matične brojeve socijalnog osiguranja u de facto identifikator za gotovo svaki aspekt američkog života, od otvaranja bankovnih računa do podnošenja poreznih prijava.
S ovom sveprisutnošću dolazi i značajan nedostatak: matični broj socijalnog osiguranja nikada nije bio namijenjen kao siguran, višenamjenski alat za identifikaciju. Već 1970-ih počela se pojavljivati zabrinutost zbog rizika oslanjanja na statički, lako dostupan broj za tako ključnu ulogu.
Posljednjih godina, visokoprofilne povrede podataka - poput povrede Equifaxa 2017. i sada hakiranja Nacionalnog sustava javnih podataka - otkrile su slabosti sustava socijalnog osiguranja (SSN). Kako se te povrede množe, postaje sve jasnije da je SSN zastarjeli sustav kojem je očajnički potrebna reforma.
Što učiniti u vezi s hakiranjem socijalnog osiguranja
Ključni problem s matičnim brojevima socijalnog osiguranja je taj što su to statički identifikatori. Nakon što su kompromitirani u hakiranje socijalnog osiguranja, pojedinci ne mogu lako promijeniti svoj broj, što ih ostavlja ranjivima do kraja života. Kako biste se zaštitili:
- Koristite usluge zaštite od krađe identiteta kako biste rano otkrili potencijalnu zlouporabu.
- Pratite svoja kreditna izvješća zbog neovlaštenih aktivnosti.
- Razmislite o zamrzavanju kredita ili postavljanju upozorenja o prijevari na svoje račune.
Poziv za bolji sustav identifikacije
Ova široko rasprostranjena izloženost naglašava ranjivosti SSN sustava i ističe hitnu potrebu za sigurnijim metodama identifikacije. Sigurnosni stručnjaci, kreatori politika i zagovornici privatnosti dugo su pozivali na alternativu koja nudi robusniju zaštitu od zločina povezanih s identitetom i bolje je prilagođena modernim tehnološkim zahtjevima.
Ključni problem s matičnim brojevima socijalnog osiguranja (SSN) je to što su to statički identifikatori. Nakon što je kompromitiran, ne možete lako promijeniti svoj broj socijalnog osiguranja, što pojedince ostavlja ranjivima do kraja života.
Osim toga, matični brojevi socijalnog osiguranja (SSN) se široko dijele, često nepotrebno, među različitim sektorima. To stvara višestruke točke ranjivosti u bezbrojnim bazama podataka s različitim stupnjevima sigurnosti.
Nekoliko je skupina predložilo prelazak na sigurniji i dinamičniji sustav identifikacije. Na primjer, sustavi višefaktorske autentifikacije (MFA), koji zahtijevaju kombinaciju nečega što znate (npr. lozinka), nečega što imate (npr. telefon) i nečega što jeste (npr. biometrijski podaci), stekli su popularnost za sigurnost online računa.
Iako ovi pristupi nude poboljšanu sigurnost, oni se i dalje oslanjaju na centralizirane baze podataka koje hakeri mogu ciljati.
Kako bi blockchain mogao osigurati osobne identifikatore
Jedna od obećavajućih alternativa matičnom broju socijalnog osiguranja (SSN) je koncept rješenja za digitalni identitet. Ovi sustavi, potkrijepljeni blockchain tehnologijom, omogućuju pojedincima kontrolu nad svojim podacima i provjeru identiteta bez otkrivanja osjetljivih informacija poput SSN-ova.
To poboljšava sigurnost i promiče privatnost i vlasništvo nad podacima, osnažujući pojedince u digitalnom dobu.
Blockchain nudi način povećanja sigurnosti osobnih identifikatora. Umjesto pohranjivanja osjetljivih informacija u jednu, hakerski provaljenu bazu podataka, blockchain distribuira šifrirane podatke preko mreže.
Samo ovlaštene strane mogu pristupiti tim podacima, a mreža mora provjeriti sve promjene prije nego što se zabilježe, što hakerima znatno otežava izmjenu ili krađu informacija.
Trenutni pilot projekti za identitet blockchaina
Nekoliko vlada i privatnih organizacija već provodi pilot-projekt identitetskih sustava temeljenih na blockchainu, nudeći uvid u budućnost osobne identifikacije.
Na primjer, Estonija je pionir u korištenju digitalnih identiteta potkrijepljenih blockchainom. Njihov program e-prebivališta omogućuje građanima i stanovnicima sigurno potpisivanje dokumenata, pristup uslugama i obavljanje financijskih transakcija bez korištenja tradicionalnih identifikacijskih brojeva.
Uz estonski program e-prebivališta, zemlje poput Švicarska i Kanada pilotiraju sustave digitalnog identiteta pokretane blockchain tehnologijom. Cilj ovih programa je dati pojedincima veću kontrolu nad njihovim podacima, a istovremeno poboljšati sigurnost i smanjiti prijevare.
U privatnom sektoru, tvrtke poput IBM-a i Microsofta razvijaju rješenja za identifikaciju temeljena na blockchainu koja bi s vremenom mogla zamijeniti sustave koji se oslanjaju na SSN-ove. Ta rješenja koriste decentralizirane identifikatore (DID-ove) koji pojedincima omogućuju dokazivanje identiteta bez otkrivanja osjetljivih informacija.
Ovi događaji naglašavaju sve veće prepoznavanje da je sustav matičnog broja socijalnog osiguranja u osnovi manjkav te da su potrebne nove, sigurnije alternative za zaštitu identiteta pojedinaca u digitalnom dobu.
Sprječavanje budućeg hakiranja brojeva socijalnog osiguranja
Hakiranje Nacionalnog sustava javnih podataka samo je posljednji u dugom nizu provala koje su otkrile ranjivosti sustava brojeva socijalnog osiguranja. Desetljećima su brojevi socijalnog osiguranja služili kao primarni osobni identifikator za milijune Amerikanaca. Ipak, kako povrede podataka postaju sve češće i sofisticiranije, potreba za boljim rješenjem je jasna.
Blockchain nudi obećavajuću alternativu. Decentralizacijom pohrane osjetljivih informacija i omogućavanjem pojedincima da kontroliraju svoje podatke, sustavi identiteta temeljeni na blockchainu mogli bi pružiti sigurnost i fleksibilnost koje nedostaju matičnim brojevima socijalnog osiguranja.
Kad smo već kod sigurnosti, ako trgujete kripto imovinom, Zen Ledger može vam pomoći da ostanete sigurni i organizirani za vrijeme porezne prijave. Naša platforma automatski agregira transakcije u vašim novčanicima i burzama, izračunava vašu kapitalnu dobit ili gubitak i generira dokumentaciju koju trebate podnijeti. Ova dokumentacija uključuje osobne tokene koje izdajete ili kupujete te prihod ili gubitak koji oni generiraju.
Započnite besplatno već danas!
Gore navedeno služi samo u opće informativne svrhe i ne treba ga tumačiti kao stručni savjet. Molimo vas da potražite neovisan pravni, financijski, porezni ili drugi savjet specifičan za vašu konkretnu situaciju.
