Dacă ești unul dintre aproape 100% dintre americani cu un număr de securitate socială (SSN), este mai probabil ca un atac cibernetic la securitatea socială sau o încălcare a datelor v-a compromis informațiile de-a lungul anilor. Jay Jacobs, analist specializat în încălcări de date la Verizon, a declarat NPR în 2015 – în urmă cu aproape zece ani – că a estimat că atacurile cibernetice au compromis deja 60% până la 80% din numerele de asigurări sociale, iar asta înainte de breșa de securitate Equifax din 2017 care a afectat 147 de milioane de oameni.
Hackerii au vizat bazele de date cu informații personale sensibile (adică valoroase) timp de decenii. piratarea numărului de asigurări sociale prezintă un risc semnificativ, deoarece hackerii exploatează acești identificatori furați pentru furt de identitate, fraudă și multe altele.
Industria medicală a crescut de pe locul 10 pe locul 7 în clasamentul industriilor clasat după volumul atacurilor cibernetice în 2020. Atacurile ransomware asupra spitalelor s-au dublat în timpul pandemiei globale.
Având în vedere frecvența breșelor de securitate care afectează instituțiile financiare, furnizorii de servicii medicale și bazele de date guvernamentale, unii experți estimează că majoritatea numerelor de securitate socială ale adulților americani au fost probabil compromise la un moment dat. Dacă vă întrebați cum să verifici dacă există un atac cibernetic la sistemul de securitate socială, monitorizarea rapoartelor de credit și abonarea la servicii de protecție împotriva furtului de identitate pot fi un bun punct de plecare.
Cel mai recent atac cibernetic asupra securității sociale: încălcarea USDoD
Cea mai recentă veste proastă de mare amploare a venit în aprilie 2024. Grupul de hackeri USDoD a susținut că a furat 2.9 miliarde de înregistrări personale, inclusiv numere de securitate socială, din National Public Data (NPD), un depozit important de informații sensibile.
În august, au început să circule rapoarte în mass-media conform cărora USDoD, un grup de hackeri cunoscut pentru că vizează sistemele guvernamentale și corporative, a susținut că a accesat înregistrările personale a 2.9 miliarde de persoane din National Public Data în aprilie. Aceasta atac cibernetic la securitatea socială a stârnit îngrijorări imediate în rândul a milioane de americani, determinându-i pe mulți să se întrebe, „Ce e de făcut în cazul unui atac cibernetic asupra securității sociale?”
La o examinare mai atentă, cele 2.9 miliarde par să se refere la înregistrări individuale, nu oameni unici. Vox relatează că atacul cibernetic National Public Data a furat aproximativ 272 de milioane de numere de asigurări sociale.
În acest caz, documentele instanței folosesc termenii „înregistrări” și „persoane fizice” în mod interschimbabil.
La o examinare mai atentă, cele 2.9 miliarde par să se refere la înregistrări individuale, nu la persoane unice. Rapoartele Vox că atacul cibernetic National Public Data a furat aproximativ 272 de milioane de numere de securitate socială.
Multe înregistrări din bazele de date publice sunt duplicate, conținând informații despre aceeași persoană (de exemplu, adrese multiple, conturi financiare vechi). Cu toate acestea, amploarea breșei de securitate este uimitoare, incluzând numere de securitate socială, date de naștere și alte detalii sensibile pe care hackerii le pot folosi pentru furt de identitate, fraudă sau alte activități rău intenționate.
Primele rapoarte sugerează că controalele de acces slabe și metodele de criptare învechite au făcut din Datele Publice Naționale o țintă atractivă pentru infractorii cibernetici. Pe măsură ce ancheta se desfășoară, aceasta ridică întrebări presante cu privire la vulnerabilitatea datelor americanilor, în special a numerelor de securitate socială.
Această ultimă breșă de securitate se adaugă la o listă tot mai mare de scurgeri de date care expun numere de securitate socială, evidențiind riscurile inerente ale dependenței de acest sistem de identificare vechi de decenii într-o lume din ce în ce mai digitală.
Hack-ul la sistemul de asigurări sociale și sistemul SSN învechit
Numărul de asigurări sociale (SSN) a fost o piatră de temelie a identității americane încă din 1936. Autorii politicilor New Deal au conceput SSN-ul pentru a urmări veniturile lucrătorilor și a determina eligibilitatea acestora pentru prestații de asigurări sociale.
De-a lungul deceniilor, însă, utilizarea CNP-urilor s-a extins mult dincolo de scopul lor inițial. Astăzi, agențiile guvernamentale, instituțiile financiare, furnizorii de servicii medicale și angajatorii folosesc CNP-uri pentru a verifica identitățile, a procesa tranzacții și a gestiona date personale sensibile.
Această adoptare pe scară largă a transformat numerele de securitate socială într-un identificator de facto pentru aproape fiecare aspect al vieții americane, de la deschiderea de conturi bancare până la depunerea declarațiilor fiscale.
Această omniprezență vine odată cu un dezavantaj semnificativ: SSN-ul nu a fost niciodată conceput ca un instrument de identificare sigur și multifuncțional. Încă din anii 1970, au început să apară îngrijorări cu privire la riscurile de a se baza pe un număr static, ușor accesibil, pentru un rol atât de critic.
În ultimii ani, încălcări de date de mare amploare — cum ar fi breșa Equifax din 2017 și acum atacul cibernetic National Public Data — au expus punctele slabe ale sistemului SSN. Pe măsură ce aceste breșe se înmulțesc, a devenit din ce în ce mai clar că SSN este un sistem învechit care are nevoie disperată de reformă.
Ce să faci în cazul unui atac cibernetic asupra securității sociale
O problemă vitală a numerelor de securitate socială este că acestea sunt identificatori statici. Odată compromise într-o atac cibernetic la securitatea socială, indivizii nu își pot schimba cu ușurință numerele, ceea ce îi face vulnerabili pentru tot restul vieții. Pentru a vă proteja:
- Folosește servicii de protecție împotriva furtului de identitate pentru a depista din timp potențialele utilizări abuzive.
- Monitorizați-vă rapoartele de credit pentru activități neautorizate.
- Luați în considerare plasarea unei alerte de înghețare a creditului sau de fraudă în conturile dumneavoastră.
Apelul pentru un sistem de identificare mai bun
Această expunere pe scară largă subliniază vulnerabilitățile sistemului SSN și evidențiază nevoia urgentă de metode de identificare mai sigure. Experții în securitate, factorii de decizie și susținătorii vieții private au solicitat de mult timp o alternativă care să ofere o protecție mai robustă împotriva infracțiunilor de identitate și să fie mai potrivită cerințelor tehnologice moderne.
O problemă vitală a numerelor de securitate socială este că acestea sunt identificatori statici. Odată compromise, nu vă mai puteți schimba cu ușurință numărul de securitate socială, lăsând persoanele vulnerabile pentru tot restul vieții.
În plus, numerele de securitate socială sunt partajate pe scară largă, adesea inutil, în diferite sectoare. Acest lucru creează multiple puncte de vulnerabilitate în nenumărate baze de date cu grade diferite de securitate.
Mai multe grupuri au propus trecerea la un sistem de identificare mai sigur și dinamic. De exemplu, sistemele de autentificare multi-factor (MFA), care necesită o combinație între ceva ce cunoașteți (de exemplu, o parolă), ceva ce aveți (de exemplu, un telefon) și ceva ce sunteți (de exemplu, date biometrice), au câștigat popularitate pentru securitatea conturilor online.
Deși aceste abordări oferă o securitate îmbunătățită, ele se bazează în continuare pe baze de date centralizate pe care hackerii le pot viza.
Cum ar putea blockchain-ul să securizeze identificatorii personali
Una dintre cele mai promițătoare alternative la CNP-ul este conceptul de soluții de identitate digitală. Aceste sisteme, susținute de tehnologia blockchain, permit indivizilor să își controleze datele și să își verifice identitatea fără a expune informații sensibile precum CNP-urile.
Acest lucru sporește securitatea și promovează confidențialitatea și dreptul de proprietate asupra datelor, oferind putere indivizilor în era digitală.
Blockchain oferă o modalitate de a crește securitatea identificatorilor personali. În loc să stocheze informații sensibile într-o singură bază de date, care poate fi modificată prin hackeri, blockchain distribuie date criptate într-o rețea.
Doar părțile autorizate pot accesa aceste date, iar rețeaua trebuie să verifice orice modificări înainte de a fi înregistrate, ceea ce face mult mai dificilă modificarea sau furtul de informații de către hackeri.
Piloți actuali de identitate Blockchain
Mai multe guverne și organizații private pilotează deja sisteme de identitate bazate pe blockchain, oferind o privire asupra viitorului identificării personale.
De exemplu, Estonia a fost pionieră în utilizarea identităților digitale susținute de blockchain. Programul lor de e-rezidență permite cetățenilor și rezidenților să semneze în siguranță documente, să acceseze servicii și să efectueze tranzacții financiare fără a utiliza numere de identificare tradiționale.
Pe lângă programul de rezidență electronică al Estoniei, țări precum Switzerland și Canada pilotează sisteme de identitate digitală bazate pe tehnologia blockchain. Aceste programe își propun să ofere persoanelor mai mult control asupra datelor lor, sporind în același timp securitatea și reducând frauda.
În sectorul privat, companii precum IBM și Microsoft dezvoltă soluții de identitate bazate pe blockchain, care ar putea înlocui în cele din urmă sistemele care se bazează pe numere de securitate socială. Aceste soluții utilizează identificatori descentralizați (DID), care permit persoanelor să își dovedească identitatea fără a expune informații sensibile.
Aceste evoluții subliniază o recunoaștere tot mai mare a faptului că sistemul SSN este fundamental defectuos și că sunt necesare alternative noi, mai sigure, pentru a proteja identitățile indivizilor în era digitală.
Prevenirea piratării viitoare a numerelor de asigurări sociale
Atacul cibernetic al sistemului National Public Data este doar cel mai recent dintr-o lungă serie de breșe care au expus vulnerabilitățile sistemului de numere de securitate socială. Timp de decenii, numerele de securitate socială au servit drept principal element de identificare personală pentru milioane de americani. Totuși, pe măsură ce breșele de date devin mai frecvente și mai sofisticate, nevoia unei soluții mai bune este evidentă.
Blockchain oferă o alternativă promițătoare. Prin descentralizarea stocării informațiilor sensibile și permițând indivizilor să își controleze datele, sistemele de identitate bazate pe blockchain ar putea oferi securitatea și flexibilitatea de care lipsesc numerele de securitate socială.
Apropo de securitate, dacă tranzacționezi active cripto, ZenLedger Vă poate ajuta să rămâneți în siguranță și organizați pentru perioada de declarare a impozitelor. Platforma noastră agregă automat tranzacțiile din portofelele și exchange-urile dvs., calculează câștigul sau pierderea de capital și generează documentele de care aveți nevoie pentru a depune dosarele. Aceste documente includ token-urile personale pe care le emiteți sau le achiziționați și veniturile sau pierderile pe care le generează.
Cele de mai sus sunt doar pentru informații generale și nu trebuie interpretate ca sfaturi profesionale. Vă rugăm să solicitați sfaturi independente juridice, financiare, fiscale sau de altă natură, specifice situației dvs.
