Jeśli należysz do prawie 100% Amerykanów posiadających numer ubezpieczenia społecznego (SSN), jest bardziej prawdopodobne, że włamanie do systemu ubezpieczeń społecznych lub naruszenie danych naruszyło Twoje dane na przestrzeni lat. Jay Jacobs, analityk ds. naruszeń danych w Verizon, powiedział: NPR w 2015 r – prawie dziesięć lat temu – oszacował, że ataki hakerskie objęły już 60–80% numerów ubezpieczenia społecznego, a to było jeszcze przed atakiem hakerskim na firmę Equifax w 2017 r., który dotknął 147 milionów osób.
Hakerzy od dziesięcioleci atakują bazy danych zawierające poufne (czyli cenne) dane osobowe. włamanie na numer ubezpieczenia społecznego stwarza poważne ryzyko, gdyż hakerzy wykorzystują skradzione identyfikatory do kradzieży tożsamości, oszustw i innych celów.
Branża opieki zdrowotnej awansowała z 10. na 7. miejsce w rankingu branż uporządkowane według wielkości cyberataków w 2020 r. Liczba ataków ransomware na szpitale wzrosła dwukrotnie w czasie globalnej pandemii.
Biorąc pod uwagę częstotliwość naruszeń bezpieczeństwa instytucji finansowych, placówek opieki zdrowotnej i baz danych rządowych, niektórzy eksperci szacują, że numery ubezpieczenia społecznego większości dorosłych Amerykanów prawdopodobnie zostały w pewnym momencie naruszone. Jeśli się zastanawiasz, jak sprawdzić, czy doszło do włamania do systemu ubezpieczeń społecznychDobrym punktem wyjścia może być monitorowanie swoich raportów kredytowych i zapisanie się na usługi ochrony przed kradzieżą tożsamości.
Najnowsze włamanie do systemu ubezpieczeń społecznych: naruszenie przepisów USDoD
Najnowsze, głośne złe wieści pojawiły się w kwietniu 2024 roku. Grupa hakerska USDoD twierdziła, że ukradła 2.9 miliarda danych osobowych, w tym numery ubezpieczenia społecznego, z Krajowego Systemu Danych Publicznych (NPD), będącego znaczącym repozytorium poufnych informacji.
W sierpniu media zaczęły krążyć doniesienia, że USDoD, grupa hakerska znana z ataków na systemy rządowe i korporacyjne, twierdziła, że w kwietniu uzyskała dostęp do danych osobowych 2.9 miliarda osób z Krajowych Danych Publicznych. włamanie do systemu ubezpieczeń społecznych wywołało natychmiastowe zaniepokojenie wśród milionów Amerykanów, co skłoniło wielu do zadania pytania: „Co zrobić w przypadku włamania do systemu ubezpieczeń społecznych?”
Po bliższym przyjrzeniu się wydaje się, że 2.9 miliarda odnosi się do rekordy indywidualne, nie są to jedyne osoby. Vox donosi, że w wyniku ataku hakerskiego na National Public Data skradziono około 272 milionów numerów ubezpieczenia społecznego.
W tym przypadku w dokumentach sądowych terminy „zapisy” i „osoby” są używane zamiennie.
Po bliższym przyjrzeniu się okazuje się, że liczba 2.9 miliarda odnosi się do pojedynczych rekordów, a nie do konkretnych osób. Raporty Vox że w wyniku ataku na Krajowe Dane Publiczne skradziono około 272 milionów numerów ubezpieczenia społecznego.
Wiele rekordów w publicznych bazach danych to duplikaty, zawierające informacje o tej samej osobie (np. wiele adresów, stare konta bankowe). Niemniej jednak skala naruszenia jest porażająca, obejmując numery ubezpieczenia społecznego, daty urodzenia i inne poufne dane, które hakerzy mogą wykorzystać do kradzieży tożsamości, oszustw lub innych złośliwych działań.
Wstępne raporty sugerują, że słabe mechanizmy kontroli dostępu i przestarzałe metody szyfrowania sprawiły, że krajowe dane publiczne stały się atrakcyjnym celem dla cyberprzestępców. W miarę rozwoju śledztwa pojawiają się palące pytania o podatność danych Amerykanów, w szczególności numerów ubezpieczenia społecznego.
Najnowsze naruszenie bezpieczeństwa dołącza do rosnącej listy wycieków danych ujawniających numery ubezpieczenia społecznego, podkreślając przy tym ryzyko związane z poleganiem na tym działającym od dziesięcioleci systemie identyfikacji w coraz bardziej cyfrowym świecie.
Atak na system ubezpieczeń społecznych i przestarzały system SSN
Numer ubezpieczenia społecznego (SSN) jest kamieniem węgielnym tożsamości Amerykanów od 1936 r. Twórcy polityki Nowego Ładu utworzyli SSN w celu śledzenia zarobków pracowników i określania ich prawa do świadczeń z ubezpieczenia społecznego.
Jednak z biegiem lat wykorzystanie numerów SSN znacznie wykroczyło poza ich pierwotne przeznaczenie. Obecnie agencje rządowe, instytucje finansowe, placówki opieki zdrowotnej i pracodawcy używają numerów SSN do weryfikacji tożsamości, przetwarzania transakcji i zarządzania poufnymi danymi osobowymi.
Tak szerokie rozpowszechnienie sprawiło, że numery ubezpieczenia społecznego stały się de facto identyfikatorem w niemal każdej dziedzinie życia Amerykanów, od zakładania kont bankowych po składanie zeznań podatkowych.
Z tą wszechobecnością wiąże się jednak istotna wada: numer SSN nigdy nie miał służyć jako bezpieczne, wielofunkcyjne narzędzie do weryfikacji tożsamości. Już w latach 1970. XX wieku zaczęły pojawiać się obawy dotyczące ryzyka związanego z wykorzystaniem statycznego, łatwo dostępnego numeru w tak ważnej roli.
W ostatnich latach głośne naruszenia bezpieczeństwa danych – takie jak włamanie do Equifax w 2017 roku, a teraz włamanie do National Public Data – ujawniły słabości systemu SSN. Wraz z narastaniem tych naruszeń, staje się coraz bardziej oczywiste, że SSN to przestarzały system, który pilnie wymaga reformy.
Co zrobić w przypadku włamania do systemu ubezpieczeń społecznych
Istotnym problemem związanym z numerami SSN jest to, że są to identyfikatory statyczne. Po ich złamaniu włamanie do systemu ubezpieczeń społecznych, osoby nie mogą łatwo zmienić swoich liczb, co naraża je na ryzyko do końca życia. Aby się chronić:
- Skorzystaj z usług ochrony przed kradzieżą tożsamości, aby wcześnie wykryć potencjalne nadużycia.
- Monitoruj swoje raporty kredytowe pod kątem nieautoryzowanych działań.
- Rozważ zamrożenie kredytu lub ustawienie ostrzeżenia o oszustwie na swoim koncie.
Wezwanie do lepszego systemu identyfikacji
To powszechne ujawnienie uwypukla podatność systemu SSN i pilną potrzebę opracowania bezpieczniejszych metod identyfikacji. Eksperci ds. bezpieczeństwa, decydenci i obrońcy prywatności od dawna apelują o alternatywę, która zapewniłaby skuteczniejszą ochronę przed przestępstwami tożsamości i lepiej odpowiadałaby współczesnym wymaganiom technologicznym.
Istotnym problemem związanym z numerami ubezpieczenia społecznego jest to, że są to identyfikatory statyczne. Po ich zhakowaniu nie można łatwo zmienić numeru ubezpieczenia społecznego, co naraża osoby na niebezpieczeństwo do końca życia.
Ponadto numery SSN są powszechnie udostępniane, często niepotrzebnie, w różnych sektorach. Stwarza to liczne punkty podatności w niezliczonych bazach danych o różnym stopniu bezpieczeństwa.
Kilka grup zaproponowało przejście na bezpieczniejszy i bardziej dynamiczny system identyfikacji. Na przykład systemy uwierzytelniania wieloskładnikowego (MFA), które wymagają połączenia czegoś, co znasz (np. hasła), czegoś, co posiadasz (np. telefonu) i czegoś, czym jesteś (np. danych biometrycznych), zyskały na popularności w kontekście bezpieczeństwa kont internetowych.
Choć takie podejście zapewnia większy poziom bezpieczeństwa, nadal opiera się na scentralizowanych bazach danych, które mogą stać się celem ataków hakerów.
W jaki sposób technologia blockchain może zabezpieczać identyfikatory osobiste
Jedną z bardziej obiecujących alternatyw dla numeru SSN jest koncepcja rozwiązań z zakresu tożsamości cyfrowej. Systemy te, oparte na technologii blockchain, pozwalają użytkownikom kontrolować swoje dane i weryfikować tożsamość bez ujawniania poufnych informacji, takich jak numer SSN.
Zwiększa to bezpieczeństwo, chroni prywatność i chroni własność danych, dając jednostkom większą swobodę w erze cyfrowej.
Blockchain oferuje sposób na zwiększenie bezpieczeństwa danych osobowych. Zamiast przechowywać poufne informacje w pojedynczej, podatnej na ataki hakerskie bazie danych, blockchain dystrybuuje zaszyfrowane dane w sieci.
Dostęp do tych danych mają wyłącznie upoważnione osoby, a sieć musi zweryfikować każdą zmianę przed jej zarejestrowaniem. Dzięki temu hakerom znacznie trudniej jest zmienić lub ukraść informacje.
Aktualne programy pilotażowe dotyczące tożsamości w technologii blockchain
Wiele rządów i organizacji prywatnych testuje już systemy tożsamości oparte na technologii blockchain, dając wgląd w przyszłość identyfikacji osobistej.
Na przykład Estonia jest pionierem w stosowaniu tożsamości cyfrowych opartych na technologii blockchain. Jej program e-rezydencji umożliwia obywatelom i rezydentom bezpieczne podpisywanie dokumentów, dostęp do usług i dokonywanie transakcji finansowych bez użycia tradycyjnych numerów identyfikacyjnych.
Oprócz programu e-rezydencji w Estonii, kraje takie jak Szwajcaria i Kanada prowadzą pilotażowe programy systemów tożsamości cyfrowej opartych na technologii blockchain. Programy te mają na celu zapewnienie obywatelom większej kontroli nad swoimi danymi, przy jednoczesnym zwiększeniu bezpieczeństwa i ograniczeniu oszustw.
W sektorze prywatnym firmy takie jak IBM i Microsoft opracowują rozwiązania tożsamościowe oparte na technologii blockchain, które mogłyby ostatecznie zastąpić systemy oparte na numerach SSN. Rozwiązania te wykorzystują zdecentralizowane identyfikatory (DID), które pozwalają użytkownikom potwierdzić swoją tożsamość bez ujawniania poufnych informacji.
Wydarzenia te świadczą o rosnącej świadomości, że system SSN ma zasadnicze wady i że konieczne są nowe, bezpieczniejsze alternatywy w celu ochrony tożsamości osób w erze cyfrowej.
Zapobieganie przyszłym włamaniom na numery ubezpieczenia społecznego
Atak na krajowe dane publiczne to tylko najnowszy z długiej serii naruszeń, które ujawniły luki w zabezpieczeniach systemu numerów ubezpieczenia społecznego (SSN). Przez dekady numery SSN służyły jako podstawowy identyfikator dla milionów Amerykanów. Jednak wraz ze wzrostem częstotliwości i złożoności naruszeń danych, potrzeba lepszego rozwiązania jest oczywista.
Blockchain oferuje obiecującą alternatywę. Decentralizując przechowywanie poufnych informacji i umożliwiając użytkownikom kontrolę nad swoimi danymi, systemy tożsamości oparte na blockchainie mogą zapewnić bezpieczeństwo i elastyczność, których brakuje numerom ubezpieczenia społecznego.
Mówiąc o bezpieczeństwie, jeśli handlujesz aktywami kryptograficznymi, ZenLedger pomoże Ci zachować bezpieczeństwo i porządek w czasie rozliczeń podatkowych. Nasza platforma automatycznie agreguje transakcje w Twoich portfelach i na giełdach, oblicza zysk lub stratę kapitałową oraz generuje dokumenty, które musisz złożyć. Dokumenty te obejmują emitowane lub kupowane przez Ciebie tokeny osobiste oraz generowane przez nie dochody lub straty.
Powyższe informacje mają charakter wyłącznie informacyjny i nie należy ich interpretować jako porady profesjonalnej. Prosimy o zasięgnięcie niezależnej porady prawnej, finansowej, podatkowej lub innej, dostosowanej do Państwa konkretnej sytuacji.
