コンテンツにスキップ
フィッシングフックで盗まれる社会保障カードのイラスト

イラスト:セキュリティ管理;画像

カジノサイト

身元調査会社の侵害により 29 億件の記録が危険にさらされる

クレア・マイヤー著
2024 年 8 月 19 日

セキュリティの今日

身元調査では、対象者の経歴と信頼性を正確に把握するために多くの個人情報が必要となることがよくあります。しかし、今年初めに悪意のあるサイバー攻撃者が身元調査会社を標的にし、社会保障番号を含む数百万の人々のデータを盗んだとされることで、これは深刻な結果をもたらしました。

2023 年 4 月、サイバーセキュリティ会社は X (旧 Twitter) に、約 29 億件の個人データのレコードがダークウェブで販売されていると投稿しました。データは身元調査を行う会社、ナショナル・パブリック・データから盗まれたとされている。同社は、収集し維持していた個人識別情報(PII)を適切に保護しなかったとして訴訟を起こされている。 (, 米国地方裁判所、SDフロリダ州、事件番号 0:24-cv-61383)

訴訟では、盗まれた情報には個人のフルネームが含まれていると主張した。現在および過去の住所 (少なくとも過去 30 年間にわたる)。社会保障番号。両親、兄弟、その他の親戚に関する情報。およびその他の PII。訴訟ではまた、National Public Data が非公開情報源から数十億人の個人の PII を収集したため、データ侵害の被害者は自分の情報が同社のシステム内にあり、現在危険にさらされていることに気づいていない可能性があると主張しています。.

指名原告のクリストファー・ホフマン氏は、7月24日に個人情報盗難防止サービスプロバイダーから、データが侵害により暴露され、オンラインに漏洩したという通知を受け取ったと述べた。彼は National Public Data を過失、不当利得、受託者義務および第三者受益者契約の違反で告発しました。

訴訟と別のサイバーセキュリティ企業による侵害の分析によると、USDoDという名前のサイバー犯罪グループが4月8日にダークウェブフォーラムに「National Public Data」というタイトルのデータベースを投稿した。攻撃者は29億人分の個人データを持っていると主張し、データベースを350万ドルで売りに出した。情報を販売する前に、別の攻撃者であるフェニーチェがデータをスクープし、ダークウェブに公開しました。.

「これが実際に私たち全員に関する文書のほぼすべてであるとすれば、これまでの侵害よりもはるかに憂慮すべきことであることは確かです」と、米国公益調査グループの消費者監視ディレクター、テレサ・マレー氏はインタビューで語った。 「そして、人々がこれまで予防策を講じていなかったのであれば、それは講じるべきだったのですが、これは彼らにとって 5 つの目覚まし時計になるはずです。」

National Public Dataは何か月間もデータ盗難を認めることに抵抗していたようだ。同社は先週、自社サイトに「セキュリティインシデント」通知を掲載し、「2024年4月と2024年夏に特定のデータが漏洩する可能性がある」と報告した。

「当社は法執行機関および政府捜査官と協力し、影響を受ける可能性のある記録の調査を実施し、お客様に該当するさらなる重大な進展があればお知らせするよう努めます」と同社は声明で述べた。 「このような侵害の再発を防止し、システムを保護するために、追加のセキュリティ対策も導入しました。」

同社はこの侵害疑惑について人々に正式に通知していないが、電子メールで問い合わせてきた人々には「消費者データに関する特定の第三者による申し立てを認識しており、これらの問題を調査している」と伝えている。.

個人の電子メール アドレスも含まれていると思われる漏洩データは、個人情報の盗難や詐欺、さらにはより標的を絞ったフィッシング攻撃に使用される可能性があります。しかし、社会保障番号は犯罪者にとって宝の山になる可能性があります。名前、住所、電話番号、アカウントのパスワードは変更される可能性がありますが、社会保障番号は変更されません。米国国民にとって、その 9 桁の番号は、ローン、クレジット カード、または投資を申請するための鍵となります。

これに応じて取るべき手順は非常によく知られたものであるかもしれません、なぜなら毎年。

専門家は、個人が次のようなツールを使用して自分の PII を検索することを提案しています。、これにより、あなたの社会保障番号が侵害によって漏洩したかどうかがわかります。該当する場合は、3 つの主要信用調査機関 (Experian、Equifax、および TransUnion) からの信用報告書を定期的に確認し、不正行為がないかどうかを確認し、疑わしい取引を信用調査機関に報告してください。考慮するあなたの名前で新しいアカウントが開設されるのを防ぐため。

サードパーティの個人情報盗難防止サービスと信用監視サービスを併用することで、潜在的な詐欺行為に対する意識を高めることもできます。。また、個人は可能な限り 2 要素認証を設定し、異常な金融活動に対するアカウント アラートを有効にする必要があります。

 

ファンの不正行為に焦点を当てる

バスケットボールの試合ではリスクがコートサイドにある

上がる: スタジアムの急な階段でセキュリティを訓練する

スタジアムのスクリーニングはパートナーシップ、人材、テクノロジーに基づいて実行されます

ファンの悪質な行為からクライアントを守る 4 つの方法

現代のスポーツ会場におけるファンの不正行為を管理するための 6 つの考慮事項

最高のセキュリティ管理

EP トレンド: 住宅リスク、過激派影響力者、戦術の変化

医療訪問者管理におけるセキュリティのギャップを見つけて埋める

カジノサイト の調査は、セキュリティの進化するビジネス上の役割を測定することを目的

暴力のための暴力: 非イデオロギー的過激主義を理解する

危機介入が学校のプロアクティブなセキュリティにどのように影響するか

連鎖する危機: 米国連邦刑務所は数十年にわたる安全でない人員不足に取り組んでいる
arrow_upward