소송에서 해커들이 미국인의 사회보장번호, 주소, 생년월일, 전화번호를 포함한 민감한 개인 데이터를 온라인으로 훔쳐 다크웹에 판매하고 있다고 주장했습니다.
집단 소송은 배경 조사 및 사기 방지 회사인 Jerico Pictures Inc.를 상대로 제기되었으며, 이 회사는 National Public Data라는 이름으로 사업을 합니다.
USDoD라고 스스로를 부르는 사이버범죄 집단이 “국가 공공 데이터”라는 제목의 대규모 데이터베이스를 다크웹 포럼에 업로드했습니다.
8월 1일에 포트로더데일에서 제기된 연방 소송에 따르면, 이 그룹이 350만 달러에 매각을 제안한 이 데이터베이스에는 미국, 영국, 캐나다에 거주하는 약 30억 명의 사람들의 개인 데이터가 포함되어 있다고 합니다.
사이버 보안 전문가들은 도난당한 데이터 기록의 대부분이 중복된 것이고, 침해로 인해 실제로 피해를 입은 사람의 수는 소송에서 주장하는 것보다 적을 가능성이 크다고 말했습니다.
소송 소식은 Bloomberg Law에서 처음 보도되었습니다.
NPD는 공개 정보 소스에서 데이터를 수집한 다음 이를 사용하여 미국 및 기타 국가의 사용자 프로필을 작성한다고 합니다.
에 따르면 뉴스 사이트 BleepingComputer여러 개인이 자신과 가족의 유효한 정보, 즉 살아있는 사람과 사망한 사람의 사회보장번호와 우편 주소를 모두 보았다고 확인했습니다.
소송은 캘리포니아 거주자 크리스토퍼 호프만이 제기한 것으로, 그는 이번 여름 초 신원 도용 감시 기관으로부터 자신의 데이터가 침해로 인해 다크 웹에 유출되었다는 통보를 받았다고 말했습니다.
호프만은 NPD가 모든 개인 정보 기록을 삭제하고 앞으로 수집된 모든 데이터를 암호화할 것을 요구하고 있습니다.
그는 구체적인 금액은 명시하지 않은 금전적 손해배상을 요구하고 있다.
포스트는 NPD에 의견을 요청했습니다.
사회보장번호가 유출되었는지 확인하는 방법
앨라배마 헌츠빌 대학의 사이버 보안 전문가인 토미 모리스 박사는 인터넷 사용자에게 다음을 방문할 것을 권장했습니다. 이 무료 웹 사이트 NPD 침해 사건으로 인해 데이터가 해킹되었는지 여부를 확인합니다.
모리스는 포스트에 “사회보장번호와 기타 개인 식별 정보에 대한 참조를 인터넷에서 모니터링하는 신용 모니터링 서비스가 있습니다.”라고 말했습니다.
모리스에 따르면, 이런 서비스는 일반적으로 비용이 들지만, 대형 신용 조사 기관, 구글 등은 이 서비스를 무료로 제공한다고 합니다.
사이버 보안 전문가들은 사회 보장 번호가 해킹당했다고 두려워하는 사람들에게 다음을 방문할 것을 촉구합니다. Have I Been Pwned 웹사이트.
사이트 방문자는 이메일 주소를 입력하여 개인 정보가 유출되었는지 확인할 수 있습니다. 하지만 사회보장번호가 다크웹에 떠돌고 있는지 확인할 수는 없습니다.
귀하의 개인 정보 중 일부가 사이버 범죄자들이 정보를 거래하고 옮기는 데 사용하는 지하 웹사이트에 나타났을 가능성이 있습니다.
사회보장번호를 동결하는 방법
자신을 보호하는 가장 확실한 방법은 신용 파일을 동결하는 것입니다.
“사회보장번호가 유출되었다고 의심되는 경우 취해야 할 첫 번째 단계는 Experian, Equifax, TransUnion의 3대 신용 기관에 신용 파일을 동결하는 것입니다.” 애틀랜타에 거주하는 비즈니스 컨설턴트인 테드 젠킨이 포스트에 말했습니다.
“또한 비정상적인 활동이 있는 경우 은행 및/또는 증권사에 알리는 것도 좋은 생각입니다.”
젠킨은 세무 신고자들은 도난된 데이터를 이용해 IRS에 사기성 세무 신고서를 제출하려는 사람을 조심해야 한다고 말했습니다.
“가장 중요한 것은 다음 세무 시즌에 누군가가 사기성 세무 보고서를 제출할 가능성이 매우 높으므로 IRS에서 세무 신고를 위한 PIN 번호를 받으십시오.”라고 그는 말했습니다.
미시간에 거주하는 재정 기획자 저스틴 러시는 이에 동의하며 포스트에 이렇게 말했다. “불량 행위자가 당신의 이름으로 신용카드나 대출을 신청하려고 할 경우를 대비해 신용 보고서를 동결하는 것은 일반적으로 좋은 습관입니다.”
“이후로, 활동을 모니터링하고 보안 및 모니터링을 한층 더 강화하는 데 도움이 되는 많은 신원 도용 제품이 있습니다.”
사회보장번호와 데이터가 유출될 가능성을 최소화하는 방법
인디애나폴리스에 있는 Asset Management Strategies의 재무 고문인 토니 피오릴로는 The Post에 고객들에게 2단계 인증을 켜고 별도의 기기(저렴한 노트북이나 태블릿)를 구매하여 금융 사이트에 접속하는 용도로만 사용함으로써 데이터를 보호하라고 조언한다고 말했습니다.
피오릴로는 포스트에 “이메일을 읽거나, 웹을 탐색하거나, (별도의 기기에서) 돈 관련 사이트에 접속하는 것 외에는 다른 온라인 활동을 하지 마세요”라고 말했다.
자문 회사 QVeritySecure의 앤디 로카시오는 사람들이 최근의 모든 은행 거래를 확인하고 모든 은행 비밀번호를 변경해야 한다고 포스트에 말했습니다.
그는 “단순히 비밀번호만 도난당했다고 가정하지 마세요”라고 말했습니다.
“항상 이것을 신원 도용으로 간주하고 다른 모든 비밀번호를 변경하세요. 누군가가 해당 계정 중 하나에 액세스하려고 하면 캡처된 내용에 대한 추가 가시성을 제공하는 이메일을 받을 수 있습니다.”
