Bir ihlal hakkında yeni ayrıntılar ortaya çıkıyor Ulusal Kamu Verileri (NPD), yakın zamanda yüz milyonlarca Amerikalının Sosyal Güvenlik Numaralarını, adreslerini ve telefon numaralarını çevrimiçi olarak ifşa eden bir tüketici veri aracısıdır. KrebsOnSecurity, aynı tüketici kayıtlarına erişimi paylaşan başka bir NPD veri aracısının, bugüne kadar ana sayfasından ücretsiz olarak indirilebilen bir dosyada arka uç veritabanına yanlışlıkla parolaları yayınladığını öğrendi.
Nisan ayında, bir siber suçlu ABDDoD NPD’den çalınan verileri satmaya başladı. Temmuz ayında birileri, alınanları sızdırdı; buna 272 milyondan fazla kişinin (çoğu artık ölmüş olanlar dahil) isimleri, adresleri, telefon numaraları ve bazı durumlarda e-posta adresleri de dahildi.
NPD, 12 Ağustos’ta saldırıyı kabul ederek, saldırının Aralık 2023’teki bir güvenlik olayına dayandığını söyledi. Geçtiğimiz hafta yapılan bir röportajda, USDoD, Temmuz ayındaki veri sızıntısının, şirketin veri tabanına erişimi olan ve Aralık 2023’ten beri yeraltında dolaştığını iddia ettikleri başka bir kötü niyetli bilgisayar korsanını suçladı.
Geçtiğimiz hafta NPD ihlalinin kapsamına ilişkin haberin ardından bir okuyucumuz KrebsOnSecurity’yi kardeş bir NPD özelliği olan arka plan arama hizmeti hakkında uyardı kayıtkontrol.net — sitenin yöneticisinin kullanıcı adı ve şifresini içeren bir arşivi barındırıyordu.
Bu sabah (19 Ağustos) yayımlanmadan hemen öncesine kadar Records Check web sitesinden erişilebilen arşivin incelenmesi, arşivin recordscheck.net’in farklı bileşenlerine ait kaynak kodunu ve düz metin kullanıcı adları ile parolalarını içerdiğini, görsel olarak nationalpublicdata.com’a benzediğini ve aynı giriş sayfalarına sahip olduğunu gösteriyor.
“Adı verilen arşiv ortaya çıkarıldıüyeler.zipRecordsCheck kullanıcılarının hepsine başlangıçta aynı altı karakterli parolanın atandığını ve bunu değiştirmeleri talimatının verildiğini, ancak çoğunun bunu yapmadığını belirtiyor.
İhlal izleme hizmeti Constella Intelligence’a göre, kaynak kod arşivinde bulunan parolalar, NPD’nin kurucusu, aktör ve Florida’dan emekli şerif yardımcısı olan bir kişiye ait e-posta hesaplarını içeren önceki veri ihlallerinde ortaya çıkan kimlik bilgileriyle aynı. Salvatore “Sal” Verini.
E-posta yoluyla ulaşılan Bay Verini, recordscheck.net kimlik bilgilerini içeren ifşa edilmiş arşivin (.zip dosyası) şirketin web sitesinden kaldırıldığını ve sitenin “önümüzdeki hafta veya daha kısa bir süre içinde” faaliyetlerini durdurmasının planlandığını söyledi.
“Zip ile ilgili olarak, kaldırıldı ancak sitenin çalışmayan kod ve parolalara sahip eski bir sürümüydü,” dedi Verini KrebsOnSecurity’ye. “Sorunuzla ilgili olarak, bu aktif bir soruşturma ve şu anda yorum yapamayız. Ancak yapabildiğimizde, [be] sizinle birlikteyiz, blogunuzu takip ediyoruz. Çok bilgilendirici.”
Sızdırılan recordscheck.net kaynak kodu, web sitesinin Pakistan’ın Lahor kentinde bulunan bir web geliştirme firması tarafından oluşturulduğunu gösteriyor. creationnext.comyorum talep eden mesajlara yanıt vermedi. CreationNext.com’un ana sayfasında Sal Verini’den olumlu bir referans yer alıyor.
Artık insanların SSN’lerinin ve diğer verilerinin bu ihlalde ifşa olup olmadığını öğrenmelerine yardımcı olmak için kurulmuş birkaç web sitesi var. Bunlardan biri, npdbreach.com adlı bir arama sayfasıdır. Atlas Veri Gizliliği Şirketi. Başka bir arama hizmeti npd.pentester.com adresinde mevcuttur. Her iki site de NPD’nin Yours Truly’de eski ve büyük ölçüde yanlış verilere sahip olduğunu gösteriyor.
Bu ihlalden endişe duyanlar için en iyi tavsiye, büyük tüketici raporlama bürolarının her birinde kredi dosyanızı dondurmanızdır. Dosyalarınızın dondurulması, kimlik hırsızlarının sizin adınıza yeni hesaplar oluşturmasını çok daha zorlaştırır ve kredi bilgilerinizi kimlerin görüntüleyebileceğini sınırlar.
Dondurma iyi bir fikirdir çünkü kimlik hırsızlarının kimliğinizi varsaymak için ihtiyaç duyduğu tüm bilgiler artık birden fazla kaynaktan elde edilebilir durumdadır. Bunun nedeni, SSN verileri ve kişilerle ilgili diğer önemli statik veri noktalarını içeren çok sayıda veri ihlaline tanık olmamızdır.
Tüketiciler hakkında tam SSN’ler de dahil olmak üzere ayrıntılı geçmiş kontrolleri sunan çok sayıda siber suç hizmeti bulunmaktadır. Bu hizmetler, özel dedektiflere ve kolluk kuvvetlerine hizmet veren veri brokerlerindeki tehlikeye atılmış hesaplar tarafından desteklenmektedir ve bazıları artık Telegram anlık mesajlaşma botları aracılığıyla tamamen otomatikleştirilmiştir.
Kasım 2023’te KrebsOnSecurity, ABD tüketici veri aracısı USInfoSearch.com’daki hacklenmiş hesaplar tarafından desteklenen bu tür bir hizmet hakkında yazdı. Bu dikkat çekici çünkü sızdırılan kaynak kodu, Records Check’in NPD’nin veritabanını ve USInfoSearch’teki kayıtları sorgulayarak kişiler hakkında arka plan raporları çektiğini gösteriyor. KrebsOnSecurity, USInfoSearch’ten yorum istedi ve yanıt verirlerse bu hikayeyi güncelleyecek.
Önemli olan şu ki, kredi dosyalarınızı dondurmamış ve henüz yeni hesap dolandırıcılığıyla karşılaşmamış bir Amerikalıysanız, kimlik hırsızları muhtemelen henüz size ulaşmamıştır.
Tüm Amerikalılar ayrıca üç büyük kredi bürosunun her birinden haftalık olarak kredi raporlarının ücretsiz bir kopyasını alma hakkına sahiptir. Eskiden tüketicilere her yıl büroların her birinden bir ücretsiz rapor verilmesine izin veriliyordu, ancak Ekim 2023’te Federal Ticaret Komisyonu Büro, kredi raporunuzu haftada bir kez ücretsiz kontrol etmenize olanak tanıyan bir programın kalıcı olarak uzatıldığını duyurdu.
Bunu bir süredir yapmadıysanız, dosyalarınızı sipariş etmek için mükemmel bir zaman olabilir. Bir dondurma koymak için, üç büyük raporlama bürosunun her birinde, Equifax, Experian ve TransUnion’da bir hesap oluşturmanız gerekir. Bir hesap oluşturduktan sonra, kredi dosyanızı görüntüleyebilir ve dondurabilirsiniz. Tanımadığınız rastgele adresler ve telefon numaraları gibi hatalar görürseniz, bunları görmezden gelmeyin. Bulabileceğiniz herhangi bir yanlışlığa itiraz edin.