Ja esat viens no gandrīz 100% amerikāņu ar sociālās apdrošināšanas numuru (SSN), visticamāk, ka... sociālās drošības uzlaušana vai datu noplūde gadu gaitā ir apdraudējusi jūsu informāciju. Džejs Džeikobss, Verizon datu noplūdes analītiķis, pastāstīja NPR 2015. gadā – gandrīz pirms desmit gadiem –, ka viņš lēsa, ka uzlaušanas jau ir apdraudējušas 60% līdz 80% sociālās apdrošināšanas numuru, un tas bija pirms 2017. gada Equifax pārkāpuma, kas skāra 147 miljonus cilvēku.
Hakeri jau gadu desmitiem mērķē uz datubāzēm, kurās ir sensitīva (t. i., vērtīga) personiskā informācija. sociālās apdrošināšanas numura uzlaušana rada ievērojamu risku, jo hakeri izmanto šos nozagtos identifikatorus identitātes zādzībām, krāpšanai un citiem mērķiem.
Veselības aprūpes nozare nozaru rangā pakāpās no 10. uz 7. vietu. sarindoti pēc kiberuzbrukumu apjoma 2020. gadā. Izspiedējvīrusu uzbrukumu skaits slimnīcām dubultojās globālās pandēmijas laikā.
Ņemot vērā finanšu iestāžu, veselības aprūpes pakalpojumu sniedzēju un valdības datubāzu pārkāpumu biežumu, daži eksperti lēš, ka lielākās daļas pieaugušo amerikāņu sociālās apdrošināšanas numuri (SSN) kādā brīdī, visticamāk, ir tikuši apdraudēti. Ja jūs interesē kā pārbaudīt, vai nav uzlauzta sociālā apdrošināšana, kredītvēstures pārraudzība un identitātes zādzību aizsardzības pakalpojumu abonēšana var būt labs sākumpunkts.
Jaunākais sociālās drošības uzlaušanas gadījums: USDoD pārkāpums
Jaunākās skaļākās sliktās ziņas pienāca 2024. gada aprīlī. USDoD hakeru grupa apgalvoja, ka no Nacionālajiem publiskajiem datiem (NPD), kas ir nozīmīgs sensitīvas informācijas krātuve, ir nozagusi 2.9 miljardus personas datu, tostarp sociālās apdrošināšanas numurus.
Augustā plašsaziņas līdzekļos sāka izplatīties ziņojumi, ka USDoD, hakeru grupa, kas pazīstama ar uzbrukumiem valdības un korporatīvajām sistēmām, apgalvoja, ka aprīlī ir piekļuvusi 2.9 miljardu cilvēku personīgajiem ierakstiem no valsts publiskajiem datiem. sociālās drošības uzlaušana izraisīja tūlītējas bažas miljoniem amerikāņu, pamudinot daudzus jautāt, "Ko darīt sociālā nodrošinājuma uzlaušanas gadījumā?"
Rūpīgāk izpētot, šķiet, ka 2.9 miljardi attiecas uz individuālie ieraksti, nevis unikāli cilvēki. Vox ziņo, ka Nacionālās publiskās datu uzlaušanas laikā tika nozagti aptuveni 272 miljoni sociālās apdrošināšanas numuru.
Šajā gadījumā tiesas dokumentos termini “ieraksti” un “personas” tiek lietoti kā sinonīmi.
Rūpīgāk izpētot, šķiet, ka 2.9 miljardi attiecas uz individuāliem ierakstiem, nevis unikāliem cilvēkiem. Vox ziņojumi ka Nacionālās publiskās datu uzlaušanas laikā tika nozagti aptuveni 272 miljoni sociālās apdrošināšanas numuru.
Daudzi ieraksti publiskajās datubāzēs ir dublikāti, kas satur informāciju par vienu un to pašu personu (piemēram, vairākas adreses, veci finanšu konti). Tomēr pārkāpuma apmērs ir satriecošs, tostarp sociālās apdrošināšanas numuri, dzimšanas datumi un cita sensitīva informācija, ko hakeri var izmantot identitātes zādzībai, krāpšanai vai citām ļaunprātīgām darbībām.
Sākotnējie ziņojumi liecina, ka vāja piekļuves kontrole un novecojušas šifrēšanas metodes padarīja valsts publiskos datus par pievilcīgu mērķi kibernoziedzniekiem. Izmeklēšanas gaitā rodas aktuāli jautājumi par amerikāņu datu, jo īpaši sociālās apdrošināšanas numuru, ievainojamību.
Šis jaunākais pārkāpums papildina pieaugošo datu noplūžu sarakstu, kas atklāj sociālās apdrošināšanas numurus (SSN), izceļot riskus, kas saistīti ar paļaušanos uz šo gadu desmitiem veco identifikatoru sistēmu arvien digitālākajā pasaulē.
Sociālās apdrošināšanas uzlaušana un novecojusi SSN sistēma
Sociālās apdrošināšanas numurs (SSN) ir bijis amerikāņu identitātes stūrakmens kopš 1936. gada. Jaunā kursa politikas autori izstrādāja SSN, lai izsekotu darbinieku ienākumus un noteiktu viņu tiesības uz sociālā nodrošinājuma pabalstiem.
Tomēr gadu desmitu gaitā SSN izmantošana ir ievērojami paplašinājusies, pārsniedzot to sākotnējo mērķi. Mūsdienās valdības aģentūras, finanšu iestādes, veselības aprūpes sniedzēji un darba devēji izmanto SSN, lai pārbaudītu identitāti, apstrādātu darījumus un pārvaldītu sensitīvus personas datus.
Šī plašā ieviešana ir padarījusi SSN par faktisku identifikatoru gandrīz visiem amerikāņu dzīves aspektiem, sākot no bankas kontu atvēršanas līdz nodokļu deklarēšanai.
Ar šo visuresamību rodas būtisks trūkums: SSN nekad nebija paredzēts kā drošs, daudzfunkcionāls identitātes rīks. Jau 1970. gs. septiņdesmitajos gados sāka parādīties bažas par riskiem, kas saistīti ar paļaušanos uz statisku, viegli pieejamu numuru tik kritiskai lomai.
Pēdējos gados plaši izskanējuši datu noplūdes, piemēram, Equifax datu noplūde 2017. gadā un tagad National Public Data uzlaušana, atklāja SSN sistēmas vājās vietas. Tā kā šie pārkāpumi kļūst arvien biežāki, kļūst arvien skaidrāks, ka SSN ir novecojusi sistēma, kurai steidzami nepieciešama reforma.
Ko darīt sociālā nodrošinājuma uzlaušanas gadījumā
Būtiska problēma ar sociālās apdrošināšanas numuriem (SSN) ir tā, ka tie ir statiski identifikatori. Kad tie ir apdraudēti sociālās drošības uzlaušana, indivīdi nevar viegli mainīt savus skaitļus, padarot viņus neaizsargātus visu atlikušo mūžu. Lai pasargātu sevi:
- Izmantojiet identitātes zādzību aizsardzības pakalpojumus, lai laikus atklātu iespējamu ļaunprātīgu izmantošanu.
- Sekojiet līdzi saviem kredītvēstures ziņojumiem, lai atklātu neatļautas darbības.
- Apsveriet iespēju savos kontos iesaldēt kredītvēsturi vai iestatīt brīdinājumu par krāpšanu.
Aicinājums pēc labākas identifikācijas sistēmas
Šī plaši izplatītā atmaskošana uzsver SSN sistēmas ievainojamību un izceļ steidzamo nepieciešamību pēc drošākām identifikācijas metodēm. Drošības eksperti, politikas veidotāji un privātuma aizstāvji jau sen aicina pēc alternatīvas, kas piedāvā spēcīgāku aizsardzību pret identitātes noziegumiem un ir labāk piemērota mūsdienu tehnoloģiskajām prasībām.
Būtiska problēma ar sociālās apdrošināšanas numuriem (SSN) ir tā, ka tie ir statiski identifikatori. Kad tie ir apdraudēti, sociālās apdrošināšanas numuru vairs nevar viegli mainīt, padarot personas neaizsargātas uz visu atlikušo mūžu.
Turklāt sociālās apdrošināšanas numuri (SSN) tiek plaši koplietoti, bieži vien nevajadzīgi, dažādās nozarēs. Tas rada vairākus ievainojamības punktus neskaitāmās datubāzēs ar dažādu drošības pakāpi.
Vairākas grupas ir ierosinājušas pāriet uz drošāku un dinamiskāku identifikatoru sistēmu. Piemēram, daudzfaktoru autentifikācijas (MFA) sistēmas, kurām nepieciešama zināmas lietas (piemēram, parole), jums piederošas lietas (piemēram, tālrunis) un jūsu personības (piemēram, biometriskie dati) kombinācija, ir ieguvušas popularitāti tiešsaistes kontu drošības jomā.
Lai gan šīs pieejas piedāvā uzlabotu drošību, tās joprojām balstās uz centralizētām datubāzēm, kuras hakeri var mērķēt.
Kā blokķēde varētu nodrošināt personas identifikatorus
Viena no daudzsološākajām sociālās apdrošināšanas numura (SSN) alternatīvām ir digitālās identitātes risinājumu koncepcija. Šīs sistēmas, kuru pamatā ir blokķēdes tehnoloģija, ļauj indivīdiem kontrolēt savus datus un pārbaudīt savu identitāti, neatklājot sensitīvu informāciju, piemēram, sociālās apdrošināšanas numuru.
Tas uzlabo drošību un veicina privātumu un datu īpašumtiesības, dodot cilvēkiem iespējas digitālajā laikmetā.
Bloķķēde piedāvā veidu, kā palielināt personas identifikatoru drošību. Tā vietā, lai uzglabātu sensitīvu informāciju vienā, uzlaužamā datubāzē, blokķēde izplata šifrētus datus tīklā.
Šiem datiem var piekļūt tikai pilnvarotas personas, un tīklam pirms izmaiņu reģistrēšanas ir jāpārbauda visas izmaiņas, tādējādi hakeriem ir daudz grūtāk mainīt vai nozagt informāciju.
Pašreizējie blokķēdes identitātes pilotprojekti
Vairākas valdības un privātas organizācijas jau izmēģina uz blokķēdes balstītas identitātes sistēmas, piedāvājot ieskatu personas identifikācijas nākotnē.
Piemēram, Igaunija ir pirmā, kas izmanto digitālās identitātes, kuru pamatā ir blokķēde. Tās e-rezidences programma ļauj pilsoņiem un iedzīvotājiem droši parakstīt dokumentus, piekļūt pakalpojumiem un veikt finanšu darījumus, neizmantojot tradicionālos identifikācijas numurus.
Papildus Igaunijas e-rezidences programmai tādas valstis kā Šveice un Kanāda izmēģina digitālās identitātes sistēmas, kuru pamatā ir blokķēdes tehnoloģija. Šo programmu mērķis ir sniegt indivīdiem lielāku kontroli pār saviem datiem, vienlaikus uzlabojot drošību un samazinot krāpšanu.
Privātajā sektorā tādi uzņēmumi kā IBM un Microsoft izstrādā uz blokķēdes balstītus identitātes risinājumus, kas galu galā varētu aizstāt sistēmas, kas ir atkarīgas no sociālās apdrošināšanas numuriem (SSN). Šie risinājumi izmanto decentralizētus identifikatorus (DID), kas ļauj personām pierādīt savu identitāti, neatklājot sensitīvu informāciju.
Šīs norises uzsver pieaugošo atziņu, ka SSN sistēma ir principiāli kļūdaina un ka digitālajā laikmetā ir nepieciešamas jaunas, drošākas alternatīvas, lai aizsargātu personu identitāti.
Sociālās apdrošināšanas numura uzlaušanas novēršana nākotnē
Nacionālā publisko datu uzlaušana ir tikai jaunākais no virknes pārkāpumu, kas atklājuši sociālās apdrošināšanas numura sistēmas ievainojamības. Gadu desmitiem SSN ir kalpojuši kā galvenais personas identifikators miljoniem amerikāņu. Tomēr, tā kā datu noplūdes kļūst arvien biežākas un sarežģītākas, ir skaidrs, ka ir nepieciešams labāks risinājums.
Bloķķēde piedāvā daudzsološu alternatīvu. Decentralizējot sensitīvas informācijas glabāšanu un ļaujot indivīdiem kontrolēt savus datus, uz blokķēdes balstītas identitātes sistēmas varētu nodrošināt drošību un elastību, kādas trūkst sociālās apdrošināšanas ķēžu tīkliem (SSN).
Runājot par drošību, ja jūs tirgojaties ar kriptoaktīvu, Zen Ledger var palīdzēt jums saglabāt drošību un organizētību nodokļu deklarācijas iesniegšanas laikā. Mūsu platforma automātiski apkopo darījumus jūsu makos un biržās, aprēķina jūsu kapitāla pieaugumu vai zaudējumus un ģenerē dokumentus, kas jums jāiesniedz. Šajos dokumentos ir iekļauti jūsu emitētie vai iegādātie personīgie žetoni un to radītie ienākumi vai zaudējumi.
Iepriekš minētais ir paredzēts tikai vispārīgai informācijai un nav jāinterpretē kā profesionāls padoms. Lūdzu, meklējiet neatkarīgu juridisko, finanšu, nodokļu vai citu konsultāciju, kas pielāgota jūsu konkrētajai situācijai.
