Če ste eden od skoraj 100 % Američanov s številko socialnega zavarovanja (SSN), je bolj verjetno, da ... hekerski napad na socialno varnost ali je kršitev podatkov skozi leta ogrozila vaše podatke. Jay Jacobs, analitik kršitev podatkov pri Verizonu, je povedal NPR leta 2015 – pred skoraj desetimi leti – da je ocenil, da so hekerski vdori že ogrozili 60 % do 80 % številk socialnega zavarovanja, in to pred vdorom v Equifax leta 2017, ki je prizadel 147 milijonov ljudi.
Hekerji že desetletja napadajo baze podatkov z občutljivimi (tj. dragocenimi) osebnimi podatki. vdor v številko socialnega zavarovanja predstavlja veliko tveganje, saj hekerji te ukradene identifikatorje izkoriščajo za krajo identitete, goljufije in drugo.
Zdravstvena industrija je skočila z 10. na 7. mesto med panogami razvrščeno po obsegu kibernetskih napadov leta 2020. Napadi izsiljevalske programske opreme na bolnišnice so se med svetovno pandemijo podvojili.
Glede na pogostost kršitev, ki vplivajo na finančne institucije, ponudnike zdravstvenih storitev in vladne baze podatkov, nekateri strokovnjaki ocenjujejo, da je bila večina EMŠO (številk socialnega zavarovanja) odraslih Američanov verjetno kdaj ogrožena. Če se sprašujete kako preveriti vdor v sistem socialne varnosti, spremljanje vaših kreditnih poročil in naročnina na storitve zaščite pred krajo identitete sta lahko dobro izhodišče.
Najnovejši vdor v socialno varnost: kršitev USDoD
Najnovejša odmevna slaba novica je prišla aprila 2024. Hekerska skupina USDoD je trdila, da je iz Nacionalnih javnih podatkov (NPD), pomembnega skladišča občutljivih informacij, ukradla 2.9 milijarde osebnih zapisov, vključno s številkami socialnega zavarovanja.
Avgusta so se v medijih začela pojavljati poročila, da je USDoD, hekerska skupina, znana po napadih na vladne in korporativne sisteme, aprila dostopala do osebnih zapisov 2.9 milijarde posameznikov iz nacionalnega javnega podatkovnega sistema. hekerski napad na socialno varnost je vzbudilo takojšnjo zaskrbljenost milijonov Američanov, zaradi česar so se mnogi spraševali, "Kaj storiti glede vdora v sistem socialne varnosti?"
Po natančnejšem pregledu se zdi, da se 2.9 milijarde nanaša na posameznih zapisov, ne edinstvenih ljudi. Vox poroča, da je vdor v nacionalne javne podatke ukradel približno 272 milijonov številk socialnega zavarovanja.
V tem primeru sodni dokumenti izraza „evidence“ in „posamezniki“ uporabljajo kot sopomenki.
Po natančnejšem pregledu se zdi, da se 2.9 milijarde nanaša na posamezne zapise, ne na edinstvene ljudi. Poročila Voxa da je vdor v sistem nacionalnih javnih podatkov ukradel približno 272 milijonov številk socialnega zavarovanja.
Številni zapisi v javnih bazah podatkov so dvojniki in vsebujejo podatke o isti osebi (npr. več naslovov, stare finančne račune). Kljub temu je obseg kršitve osupljiv, vključno s številkami socialnega zavarovanja, datumi rojstva in drugimi občutljivimi podatki, ki jih hekerji lahko uporabijo za krajo identitete, goljufije ali druge zlonamerne dejavnosti.
Prva poročila kažejo, da so šibki nadzor dostopa in zastarele metode šifriranja nacionalne javne podatke naredile privlačno tarčo za kibernetske kriminalce. Med potekom preiskave se odpirajo pereča vprašanja o ranljivosti podatkov Američanov, zlasti številk socialnega zavarovanja.
Ta najnovejša kršitev se pridružuje naraščajočemu seznamu uhajanj podatkov, ki razkrivajo številke socialnega zavarovanja, in poudarja inherentna tveganja, povezana z zanašanjem na ta desetletja star sistem identifikacije v vse bolj digitalnem svetu.
Vdor v sistem socialne varnosti in zastarel sistem socialnega zavarovanja
Številka socialnega zavarovanja (SSN) je temelj ameriške identitete že od leta 1936. Avtorji politike New Deala so SSN zasnovali za spremljanje zaslužkov delavcev in ugotavljanje njihove upravičenosti do prejemkov socialnega zavarovanja.
Vendar se je uporaba EMŠO skozi desetletja razširila precej dlje od njihovega prvotnega namena. Danes vladne agencije, finančne institucije, ponudniki zdravstvenih storitev in delodajalci uporabljajo EMŠO za preverjanje identitet, obdelavo transakcij in upravljanje občutljivih osebnih podatkov.
Zaradi te široke uporabe so številke socialnega zavarovanja postale dejanski identifikator za skoraj vse vidike ameriškega življenja, od odpiranja bančnih računov do vložitve davčnih napovedi.
S to vseprisotnostjo pride tudi precejšnja slabost: EMŠO ni bila nikoli namenjena kot varno, večnamensko orodje za identifikacijo. Že v sedemdesetih letih prejšnjega stoletja so se začeli pojavljati pomisleki glede tveganj zanašanja na statično, lahko dostopno številko za tako ključno vlogo.
V zadnjih letih so odmevne kršitve podatkov – kot je bila kršitev Equifaxa leta 2017 in zdaj vdor v National Public Data – razkrile slabosti sistema socialnega zavarovanja (SSN). Ker se te kršitve množijo, postaja vse bolj jasno, da je SSN zastarel sistem, ki obupno potrebuje reformo.
Kaj storiti glede vdora v socialno varnost
Ključna težava s številkami socialnega zavarovanja je, da so statični identifikatorji. Ko so enkrat ogrožene v hekerski napad na socialno varnostposamezniki ne morejo zlahka spremeniti svojega števila, zaradi česar so ranljivi do konca življenja. Da se zaščitite:
- Za zgodnje odkrivanje morebitnih zlorab uporabite storitve zaščite pred krajo identitete.
- Spremljajte svoja kreditna poročila glede nepooblaščenih dejavnosti.
- Razmislite o zamrznitvi kreditne sposobnosti ali opozorilu o goljufiji na svojih računih.
Poziv k boljšemu sistemu identifikacije
Ta razširjena izpostavljenost poudarja ranljivosti sistema EMŠO in poudarja nujno potrebo po varnejših metodah identifikacije. Varnostni strokovnjaki, oblikovalci politik in zagovorniki zasebnosti že dolgo pozivajo k alternativi, ki ponuja robustnejšo zaščito pred identitetnimi kaznivimi dejanji in je bolj prilagojena sodobnim tehnološkim zahtevam.
Ključna težava s številkami socialnega zavarovanja (SSN) je, da so statični identifikatorji. Ko je številka socialnega zavarovanja enkrat ogrožena, je ni mogoče enostavno spremeniti, zaradi česar so posamezniki ranljivi do konca življenja.
Poleg tega se številke socialnega zavarovanja pogosto nepotrebno uporabljajo v različnih sektorjih. To ustvarja več ranljivih točk v neštetih podatkovnih bazah z različnimi stopnjami varnosti.
Več skupin je predlagalo prehod na varnejši in dinamičnejši sistem identifikacije. Na primer, sistemi večfaktorske avtentikacije (MFA), ki zahtevajo kombinacijo nečesa, kar veste (npr. geslo), nečesa, kar imate (npr. telefon), in nečesa, kar ste (npr. biometrični podatki), so pridobili na priljubljenosti za varnost spletnih računov.
Čeprav ti pristopi ponujajo izboljšano varnost, se še vedno zanašajo na centralizirane baze podatkov, na katere lahko hekerji ciljajo.
Kako bi lahko veriženje blokov zavarovalo osebne identifikatorje
Ena od bolj obetavnih alternativ EMŠO je koncept rešitev za digitalno identiteto. Ti sistemi, podprti s tehnologijo veriženja blokov, posameznikom omogočajo nadzor nad svojimi podatki in preverjanje identitete, ne da bi pri tem razkrili občutljive informacije, kot so EMŠO.
To povečuje varnost ter spodbuja zasebnost in lastništvo podatkov, kar posameznikom daje moč v digitalni dobi.
Blockchain ponuja način za povečanje varnosti osebnih identifikatorjev. Namesto shranjevanja občutljivih podatkov v eni sami, vlomljivi bazi podatkov, blockchain distribuira šifrirane podatke po omrežju.
Do teh podatkov lahko dostopajo le pooblaščene osebe, omrežje pa mora pred beleženjem preveriti vse spremembe, zaradi česar je hekerjem veliko težje spremeniti ali ukrasti informacije.
Trenutni pilotni projekti za identiteto veriženja blokov
Več vlad in zasebnih organizacij že pilotno izvaja sisteme za identifikacijo, ki temeljijo na tehnologiji veriženja blokov, kar ponuja vpogled v prihodnost osebne identifikacije.
Estonija je na primer pionir pri uporabi digitalnih identitet, podprtih z veriženjem blokov. Njihov program e-prebivalstva državljanom in prebivalcem omogoča varno podpisovanje dokumentov, dostop do storitev in izvajanje finančnih transakcij brez uporabe tradicionalnih identifikacijskih številk.
Poleg estonskega programa e-rezidentstva so države, kot so Švica Kanada in Kanada pilotno uvajata sisteme digitalne identitete, ki jih poganja tehnologija veriženja blokov. Namen teh programov je posameznikom dati večji nadzor nad njihovimi podatki, hkrati pa povečati varnost in zmanjšati goljufije.
V zasebnem sektorju podjetja, kot sta IBM in Microsoft, razvijajo rešitve za identifikacijo, ki temeljijo na tehnologiji veriženja blokov in bi sčasoma lahko nadomestile sisteme, ki so odvisni od EMŠO. Te rešitve uporabljajo decentralizirane identifikatorje (DID), ki posameznikom omogočajo, da dokažejo svojo identiteto, ne da bi pri tem razkrili občutljive podatke.
Ta dogajanja poudarjajo vse večje spoznanje, da je sistem EMŠO v osnovi pomanjkljiv in da so za zaščito identitete posameznikov v digitalni dobi potrebne nove, varnejše alternative.
Preprečevanje prihodnjega vdora v številke socialnega zavarovanja
Vdor v sistem nacionalnih javnih podatkov je le zadnji v dolgi seriji vdorov, ki so razkrili ranljivosti sistema številk socialnega zavarovanja. Številke socialnega zavarovanja so desetletja služile kot glavni osebni identifikator za milijone Američanov. Kljub temu pa je potreba po boljši rešitvi očitna, saj so vdori v podatke vse pogostejši in bolj sofisticirani.
Veriženje blokov ponuja obetavno alternativo. Z decentralizacijo shranjevanja občutljivih informacij in omogočanjem posameznikom nadzora nad svojimi podatki bi lahko sistemi identitete, ki temeljijo na veriženju blokov, zagotovili varnost in prilagodljivost, ki je primanjkuje socialnim številkam.
Ko že govorimo o varnosti, če trgujete s kripto sredstvi, ZenLedger vam lahko pomaga, da ostanete varni in organizirani v času davčne napovedi. Naša platforma samodejno združuje transakcije v vaših denarnicah in borzah, izračuna vaš kapitalski dobiček ali izgubo ter ustvari dokumentacijo, ki jo morate vložiti. Ta dokumentacija vključuje osebne žetone, ki jih izdate ali kupite, in dohodek ali izgubo, ki jo ustvarijo.
Zgornje informacije so zgolj splošne informativne narave in se ne smejo razlagati kot strokovni nasvet. Poiščite neodvisen pravni, finančni, davčni ali drug nasvet, specifičen za vašo posebno situacijo.
