Ако сте један од скоро 100% Американаца са бројем социјалног осигурања (SSN), вероватно је да је хаковање социјалног осигурања или је кршење података угрозило ваше информације током година. Џеј Џејкобс, аналитичар кршења података у Веризону, рекао је НПР у 2015. години – пре скоро десет година – да је проценио да су хакерски напади већ угрозили 60% до 80% бројева социјалног осигурања, а то је било пре кршења система Equifax 2017. године које је погодило 147 милиона људи.
Хакери већ деценијама циљају базе података са осетљивим (тј. вредним) личним подацима. хаковање броја социјалног осигурања представља значајан ризик, јер хакери искоришћавају ове украдене идентификаторе за крађу идентитета, превару и још много тога.
Здравствена индустрија је скочила са 10. на 7. место у индустријама рангирано по обиму сајбер напада у 2020. години. Напади ransomware-а на болнице су се удвостручили током глобалне пандемије.
С обзиром на учесталост кршења безбедности података финансијских институција, здравствених установа и владиних база података, неки стручњаци процењују да је већина социјалног осигурања одраслих Американаца вероватно у неком тренутку била угрожена. Ако се питате Како проверити хаковање социјалног осигурања, праћење ваших кредитних извештаја и претплата на услуге заштите од крађе идентитета могу бити добра почетна тачка.
Најновији хакерски напад на социјално осигурање: кршење USDoD-а
Најновије лоше вести које су се чуле за јавност појавиле су се у априлу 2024. године. Хакерска група USDoD тврдила је да је украла 2.9 милијарди личних записа, укључујући бројеве социјалног осигурања, из Националних јавних података (NPD), значајног спремишта осетљивих информација.
У августу су медији почели да круже извештајима да је Министарство одбране САД (USDoD), хакерска група позната по циљању владиних и корпоративних система, тврдила да је у априлу приступила личним записима 2.9 милијарди појединаца из Националног јавног базе података (National Public Data). хаковање социјалног осигурања изазвало је тренутну забринутост међу милионима Американаца, наводећи многе да се питају, „Шта учинити у вези са хаковањем система социјалног осигурања?“
Након детаљнијег испитивања, чини се да се 2.9 милијарди односи на појединачни записи, не јединствени људи. Вокс извештава да је хакерска атака на Националне јавне податке украла око 272 милиона бројева социјалног осигурања.
У овом случају, судски документи користе термине „записи“ и „појединци“ наизменично.
Након детаљнијег испитивања, чини се да се 2.9 милијарди односи на појединачне записе, а не на јединствене људе. Извештаји Вокса да је хакерска акција Националног система јавних података украла око 272 милиона бројева социјалног осигурања.
Многи записи у јавним базама података су дупликати, који садрже информације о истој особи (нпр. више адреса, стари финансијски рачуни). Ипак, обим кршења је запањујући, укључујући бројеве социјалног осигурања, датуме рођења и друге осетљиве детаље које хакери могу да искористе за крађу идентитета, превару или друге злонамерне активности.
Рани извештаји указују на то да су слабе контроле приступа и застареле методе шифровања учиниле Националне јавне податке атрактивном метом за сајбер криминалце. Како се истрага одвија, она покреће хитна питања о рањивости података Американаца, посебно бројева социјалног осигурања.
Ово најновије кршење безбедности доприноси растућој листи цурења података која откривају бројеве социјалног осигурања, истичући инхерентне ризике ослањања на овај деценијама стар систем идентификације у све дигиталнијем свету.
Хаковање социјалног осигурања и застарели систем социјалног осигурања
Број социјалног осигурања (SSN) је камен темељац америчког идентитета од 1936. године. Аутори политике Новог договора осмислили су SSN како би пратили зараде радника и утврдили њихову подобност за бенефиције социјалног осигурања.
Међутим, током деценија, употреба ЈМБГ-а се проширила далеко изван њихове првобитне намене. Данас, владине агенције, финансијске институције, здравствени радници и послодавци користе ЈМБГ за верификацију идентитета, обраду трансакција и управљање осетљивим личним подацима.
Ово широко усвајање претворило је ЈМБГ у де факто идентификатор за скоро сваки аспект америчког живота, од отварања банковних рачуна до подношења пореских пријава.
Са овом свеприсутношћу долази и значајан недостатак: ЈМБГ никада није био замишљен да служи као безбедан, вишенамeнски алат за идентификацију. Већ седамдесетих година прошлог века почела је да се појављује забринутост због ризика ослањања на статички, лако доступан број за тако кључну улогу.
Последњих година, позната кршења података – попут кршења система Equifax из 2017. године и садашњег хаковања система National Public Data – открила су слабости система SSN. Како се ова кршења множе, постаје све јасније да је SSN застарели систем који очајнички захтева реформу.
Шта урадити у вези са хаковањем социјалног осигурања
Кључни проблем са ЈМБГ-ом је то што су то статички идентификатори. Када се једном угрозе у хаковање социјалног осигурања, појединци не могу лако да промене свој број, што их оставља рањивим до краја живота. Да бисте се заштитили:
- Користите услуге заштите од крађе идентитета како бисте рано открили потенцијалну злоупотребу.
- Пратите своје кредитне извештаје због неовлашћених активности.
- Размислите о постављању упозорења о замрзавању кредита или превари на ваше рачуне.
Позив за бољи систем идентификације
Ова широко распрострањена изложеност наглашава рањивости система социјалног осигурања и истиче хитну потребу за безбеднијим методама идентификације. Стручњаци за безбедност, креатори политике и заговорници приватности дуго су позивали на алтернативу која нуди робуснију заштиту од криминала у вези са идентитетом и боље је прилагођена савременим технолошким захтевима.
Кључни проблем са бројевима социјалног осигурања (SSN) је то што су то статички идентификатори. Када се једном угрозе, не можете лако променити свој број социјалног осигурања, што оставља појединце рањивим до краја живота.
Поред тога, бројеви социјалног осигурања (SSN) се широко деле, често непотребно, између различитих сектора. Ово ствара вишеструке тачке рањивости у безбројним базама података са различитим степеном безбедности.
Неколико група је предложило прелазак на безбеднији и динамичнији систем идентификације. На пример, системи вишефакторске аутентификације (MFA), који захтевају комбинацију нечега што знате (нпр. лозинка), нечега што имате (нпр. телефон) и нечега што јесте (нпр. биометријски подаци), стекли су популарност за безбедност онлајн налога.
Иако ови приступи нуде побољшану безбедност, они се и даље ослањају на централизоване базе података које хакери могу циљати.
Како блокчејн може да обезбеди личне идентификаторе
Једна од перспективнијих алтернатива матичном броју је концепт решења за дигитални идентитет. Ови системи, поткрепљени блокчејн технологијом, омогућавају појединцима да контролишу своје податке и верификују свој идентитет без откривања осетљивих информација попут матичног броја.
Ово побољшава безбедност и промовише приватност и власништво над подацима, оснажујући појединце у дигиталном добу.
Блокчејн нуди начин за повећање безбедности личних идентификатора. Уместо чувања осетљивих информација у једној, хакованој бази података, блокчејн дистрибуира шифроване податке преко мреже.
Само овлашћене стране могу приступити овим подацима, а мрежа мора да провери све промене пре него што се забележе, што хакерима знатно отежава измену или крађу информација.
Тренутни пилот пројекти за идентитет блокчејна
Неколико влада и приватних организација већ пилотира системе идентификације засноване на блокчејну, нудећи увид у будућност личне идентификације.
На пример, Естонија је била пионир у коришћењу дигиталних идентитета поткрепљених блокчејном. Њихов програм електронског пребивалишта омогућава грађанима и становницима да безбедно потписују документа, приступају услугама и обављају финансијске трансакције без коришћења традиционалних идентификационих бројева.
Поред естонског програма електронског боравка, земље попут Švajcarska и Канада пилотирају системе дигиталног идентитета засноване на блокчејн технологији. Ови програми имају за циљ да појединцима пруже већу контролу над својим подацима, уз истовремено побољшање безбедности и смањење превара.
У приватном сектору, компаније попут IBM-а и Microsoft-а развијају решења за идентитет заснована на блокчејну која би на крају могла да замене системе који се ослањају на SSN-ове. Ова решења користе децентрализоване идентификаторе (DID), који омогућавају појединцима да докажу свој идентитет без откривања осетљивих информација.
Ови догађаји наглашавају све веће признање да је систем ЈМБГ-а у основи мањкав и да су неопходне нове, безбедније алтернативе за заштиту идентитета појединаца у дигиталном добу.
Спречавање будућег хаковања бројева социјалног осигурања
Хаковање Националних јавних података је само последње у дугом низу провала који су открили рањивости система бројева социјалног осигурања. Деценијама, бројеви социјалног осигурања су служили као примарни лични идентификатор за милионе Американаца. Ипак, како провале података постају све чешће и софистицираније, потреба за бољим решењем је јасна.
Блокчејн нуди обећавајућу алтернативу. Децентрализацијом складиштења осетљивих информација и омогућавањем појединцима да контролишу своје податке, системи идентитета засновани на блокчејну могли би да обезбеде безбедност и флексибилност које недостају матичним бројевима социјалног осигурања.
Кад смо већ код безбедности, ако тргујете крипто имовином, ЗенЛедгер може вам помоћи да останете безбедни и организовани за време пореске пријаве. Наша платформа аутоматски агрегира трансакције у вашим новчаницима и берзама, израчунава ваш капитални добитак или губитак и генерише папирологију коју треба да поднесете. Ова папирологија укључује личне токене које издајете или купујете и приход или губитак који они генеришу.
Горенаведено је само у опште информативне сврхе и не треба га тумачити као стручни савет. Молимо вас да потражите независан правни, финансијски, порески или други савет специфичан за вашу конкретну ситуацију.
