Jei esate vienas iš beveik 100 % amerikiečių, turinčių socialinio draudimo numerį (SSN), labai tikėtina, kad... socialinio draudimo įsilaužimas arba duomenų saugumo pažeidimas per daugelį metų pakenkė jūsų informacijai. Jay Jacobs, „Verizon“ duomenų saugumo pažeidimų analitikas, pasakojo NPR 2015 m. – beveik prieš dešimt metų – kad, jo manymu, įsilaužimų metu jau buvo pavogta 60–80 % socialinio draudimo numerių, ir tai buvo iki 2017 m. „Equifax“ pažeidimo, kuris paveikė 147 milijonus žmonių.
Jau dešimtmečius įsilaužėliai taikosi į duomenų bazes, kuriose saugoma neskelbtina (t. y. vertinga) asmeninė informacija. socialinio draudimo numerio nulaužimas kelia didelę riziką, nes įsilaužėliai naudoja šiuos pavogtus identifikatorius tapatybės vagystei, sukčiavimui ir kitiems tikslams.
Sveikatos priežiūros sektorius šoktelėjo iš 10 į 7 vietą pramonės šakų sąraše. surūšiuota pagal kibernetinių atakų skaičių 2020 m. Per pasaulinę pandemiją išpirkos reikalaujančių programų atakų prieš ligonines padaugėjo dvigubai.
Atsižvelgiant į dažnus pažeidimus, darančius įtaką finansų įstaigoms, sveikatos priežiūros paslaugų teikėjams ir vyriausybės duomenų bazėms, kai kurie ekspertai mano, kad daugumos suaugusiųjų Amerikos socialinio draudimo numeriai greičiausiai buvo pažeisti. Jei jums įdomu... kaip patikrinti, ar nėra įsilaužimo į socialinio draudimo sistemą, kredito ataskaitų stebėjimas ir tapatybės vagysčių apsaugos paslaugų užsakymas gali būti gera pradžia.
Naujausias socialinio draudimo įsilaužimas: USDoD pažeidimas
Naujausia garsi bloga žinia pasirodė 2024 m. balandžio mėn. USDoD įsilaužėlių grupė teigė, kad iš Nacionalinių viešųjų duomenų (NPD) – reikšmingos neskelbtinos informacijos saugyklos – pavogė 2.9 milijardo asmeninių įrašų, įskaitant socialinio draudimo numerius.
Rugpjūtį žiniasklaidoje pradėjo sklisti pranešimai, kad USDoD, įsilaužėlių grupuotė, žinoma dėl atakų vyriausybinių ir įmonių sistemose, teigė balandžio mėnesį pasiekusi 2.9 milijardo asmenų asmeninius įrašus iš Nacionalinių viešųjų duomenų. socialinio draudimo įsilaužimas sukėlė tiesioginį susirūpinimą milijonams amerikiečių, paskatindamas daugelį klausti, „Ką daryti įsilaužus į socialinio draudimo įstaigą?“
Atidžiau panagrinėjus, atrodo, kad 2.9 mlrd. reiškia individualūs įrašai, o ne unikalūs žmonės. „Vox“ praneša, kad įsilaužus į Nacionalinius viešuosius duomenis buvo pavogta apie 272 mln. socialinio draudimo numerių.
Šiuo atveju teismo dokumentuose terminai „įrašai“ ir „asmenys“ vartojami pakaitomis.
Atidžiau panagrinėjus, atrodo, kad 2.9 milijardo nurodo individualius įrašus, o ne unikalius žmones. „Vox“ ataskaitos kad Nacionalinių viešųjų duomenų įsilaužimo metu buvo pavogta apie 272 milijonai socialinio draudimo numerių.
Daugelis viešose duomenų bazėse esančių įrašų yra dublikatai, juose yra informacijos apie tą patį asmenį (pvz., keli adresai, senos finansinės sąskaitos). Nepaisant to, įsilaužimo mastas yra stulbinantis, įskaitant socialinio draudimo numerius, gimimo datas ir kitą jautrią informaciją, kurią įsilaužėliai gali panaudoti tapatybės vagystei, sukčiavimui ar kitai kenkėjiškai veiklai.
Pirmosios ataskaitos rodo, kad silpna prieigos kontrolė ir pasenę šifravimo metodai pavertė nacionalinius viešuosius duomenis patraukliu taikiniu kibernetiniams nusikaltėliams. Tyrimui tęsiantis, kyla neatidėliotinų klausimų apie amerikiečių duomenų, ypač socialinio draudimo numerių, pažeidžiamumą.
Šis naujausias pažeidimas papildo augantį duomenų nutekėjimų, atskleidžiančių socialinio draudimo numerius (SSN), sąrašą ir pabrėžia būdingą riziką, susijusią su šios dešimtmečius gyvuojančios identifikatorių sistemos naudojimu vis labiau skaitmenėjančiame pasaulyje.
Socialinio draudimo įsilaužimas ir pasenusi SSN sistema
Socialinio draudimo numeris (SSN) yra Amerikos tapatybės kertinis akmuo nuo 1936 m. „New Deal“ politikos autoriai sukūrė SSN, kad būtų galima stebėti darbuotojų pajamas ir nustatyti jų teisę gauti socialinio draudimo išmokas.
Tačiau per dešimtmečius SSN naudojimas gerokai išsiplėtė ir neapsiribojo jų pradine paskirtimi. Šiandien vyriausybinės agentūros, finansų įstaigos, sveikatos priežiūros paslaugų teikėjai ir darbdaviai naudoja SSN tapatybėms patvirtinti, operacijoms apdoroti ir neskelbtiniems asmens duomenims valdyti.
Dėl šio plataus pritaikymo SSN numeriai tapo faktiniu identifikatoriumi beveik visuose Amerikos gyvenimo aspektuose – nuo banko sąskaitų atidarymo iki mokesčių deklaravimo.
Šis paplitimas turi ir reikšmingą trūkumą: SSN niekada nebuvo skirtas būti saugia, daugiafunkcine tapatybės nustatymo priemone. Jau aštuntajame dešimtmetyje ėmė kilti susirūpinimas dėl rizikos, susijusios su statinio, lengvai prieinamo numerio naudojimu tokiam svarbiam vaidmeniui.
Pastaraisiais metais didelio atgarsio sulaukę duomenų nutekėjimai, tokie kaip 2017 m. „Equifax“ įsilaužimas ir dabartinis „National Public Data“ įsilaužimas, atskleidė SSN sistemos trūkumus. Šiems pažeidimams daugėjant, vis labiau aiškėja, kad SSN yra pasenusi sistema, kuriai labai reikia reformos.
Ką daryti dėl socialinio draudimo įsilaužimo
Esminė SSN problema yra ta, kad jie yra statiniai identifikatoriai. Kai tik jie pažeidžiami socialinio draudimo įsilaužimasasmenys negali lengvai pakeisti savo skaičių, todėl lieka pažeidžiami visą likusį gyvenimą. Norėdami apsisaugoti:
- Norėdami anksti pastebėti galimą piktnaudžiavimą, naudokitės tapatybės vagysčių apsaugos paslaugomis.
- Stebėkite savo kredito ataskaitas dėl neteisėtos veiklos.
- Apsvarstykite galimybę savo sąskaitose įšaldyti kreditą arba įjungti sukčiavimo įspėjimą.
Raginimas sukurti geresnę identifikatorių sistemą
Šis plačiai paplitęs atskleidimas pabrėžia SSN sistemos pažeidžiamumą ir pabrėžia neatidėliotiną saugesnių identifikavimo metodų poreikį. Saugumo ekspertai, politikos formuotojai ir privatumo gynėjai jau seniai ragina ieškoti alternatyvos, kuri užtikrintų patikimesnę apsaugą nuo tapatybės nusikaltimų ir geriau atitiktų šiuolaikinius technologinius reikalavimus.
Esminė SSN problema yra ta, kad tai yra statiniai identifikatoriai. Kai socialinio draudimo numeris pažeidžiamas, jo pakeisti negalima lengvai, todėl asmenys lieka pažeidžiami visą likusį gyvenimą.
Be to, SSN numeriai yra plačiai naudojami, dažnai be reikalo, skirtinguose sektoriuose. Tai sukuria daug pažeidžiamumo taškų daugybėje duomenų bazių, kurių saugumo lygis yra skirtingas.
Kelios grupės siūlė pereiti prie saugesnės ir dinamiškesnės identifikatorių sistemos. Pavyzdžiui, daugiafaktorinio autentifikavimo (MFA) sistemos, kurioms reikalingas žinomo dalyko (pvz., slaptažodžio), turimo dalyko (pvz., telefono) ir to, kas esate (pvz., biometrinių duomenų), populiarumas išaugo siekiant užtikrinti internetinių paskyrų saugumą.
Nors šie metodai siūlo geresnį saugumą, jie vis tiek remiasi centralizuotomis duomenų bazėmis, į kurias įsilaužėliai gali taikytis.
Kaip blokų grandinė galėtų apsaugoti asmens identifikatorius
Viena iš perspektyvesnių SSN alternatyvų yra skaitmeninės tapatybės sprendimų koncepcija. Šios sistemos, paremtos blokų grandinės technologija, leidžia asmenims kontroliuoti savo duomenis ir patvirtinti savo tapatybę neatskleidžiant neskelbtinos informacijos, tokios kaip SSN.
Tai didina saugumą ir skatina privatumą bei duomenų nuosavybę, suteikdama galių asmenims skaitmeniniame amžiuje.
Blokų grandinė siūlo būdą padidinti asmens identifikatorių saugumą. Užuot saugojusi neskelbtiną informaciją vienoje, nulaužiamoje duomenų bazėje, blokų grandinė platina užšifruotus duomenis tinkle.
Tik įgaliotos šalys gali pasiekti šiuos duomenis, o tinklas privalo patikrinti visus pakeitimus prieš juos įrašant, todėl įsilaužėliams daug sunkiau pakeisti ar pavogti informaciją.
Dabartiniai blokų grandinės tapatybės pilotiniai projektai
Kelios vyriausybės ir privačios organizacijos jau bando blokų grandinės pagrindu veikiančias tapatybės nustatymo sistemas, kurios suteikia galimybę pažvelgti į asmens tapatybės nustatymo ateitį.
Pavyzdžiui, Estija pirmoji pradėjo naudoti skaitmenines tapatybes, pagrįstas blokų grandine. Jų e. rezidentūros programa leidžia piliečiams ir gyventojams saugiai pasirašyti dokumentus, naudotis paslaugomis ir atlikti finansines operacijas nenaudojant tradicinių identifikavimo numerių.
Be Estijos e. rezidentūros programos, tokios šalys kaip Šveicarija ir Kanadoje bandomos skaitmeninės tapatybės sistemos, paremtos blokų grandinės technologija. Šių programų tikslas – suteikti asmenims daugiau kontrolės savo duomenų atžvilgiu, kartu didinant saugumą ir mažinant sukčiavimą.
Privačiame sektoriuje tokios įmonės kaip IBM ir „Microsoft“ kuria blokų grandine pagrįstus tapatybės sprendimus, kurie galiausiai galėtų pakeisti sistemas, pagrįstas socialinio draudimo numeriais (SSN). Šie sprendimai naudoja decentralizuotus identifikatorius (DID), kurie leidžia asmenims įrodyti savo tapatybę neatskleidžiant neskelbtinos informacijos.
Šie pokyčiai pabrėžia vis didėjantį pripažinimą, kad SSN sistema yra iš esmės ydinga ir kad skaitmeniniame amžiuje būtinos naujos, saugesnės alternatyvos asmenų tapatybei apsaugoti.
Socialinio draudimo numerio įsilaužimo prevencija ateityje
Nacionalinių viešųjų duomenų įsilaužimas yra tik naujausias iš ilgos virtinės pažeidimų, kurie atskleidė socialinio draudimo numerio sistemos pažeidžiamumus. Dešimtmečius SSN buvo pagrindinis asmens identifikatorius milijonams amerikiečių. Vis dėlto, kadangi duomenų pažeidimai tampa vis dažnesni ir sudėtingesni, geresnio sprendimo poreikis tampa akivaizdus.
Blokų grandinė siūlo perspektyvią alternatyvą. Decentralizuojant slaptos informacijos saugojimą ir leidžiant asmenims kontroliuoti savo duomenis, blokų grandine pagrįstos tapatybės sistemos galėtų suteikti saugumą ir lankstumą, kurio trūksta socialinio draudimo sistemoms (SSN).
Kalbant apie saugumą, jei prekiaujate kriptovaliutomis, „ZenLedger“ gali padėti jums išlikti saugiems ir organizuotiems mokesčių deklaravimo metu. Mūsų platforma automatiškai apibendrina operacijas jūsų piniginėse ir biržose, apskaičiuoja jūsų kapitalo prieaugį arba nuostolį ir sugeneruoja dokumentus, kuriuos turite pateikti. Šiuose dokumentuose pateikiami jūsų išleisti ar įsigyti asmeniniai žetonai ir jų generuojamos pajamos arba nuostoliai.
Aukščiau pateikta informacija skirta tik bendrai informacijai ir neturėtų būti interpretuojama kaip profesionali konsultacija. Prašome kreiptis į nepriklausomą teisinę, finansinę, mokesčių ar kitą konsultaciją, pritaikytą konkrečiai jūsų situacijai.
