Microsoft veröffentlicht Leitfaden zu landesweiten Datenschutzverletzungen im Zusammenhang mit Sozialversicherungsnummern, Adressen und mehr
Heute haben wir ein Update zu den Defender-Definitionen bezüglich Windows-Installationsimages veröffentlicht.
Bei diesem Vorfall handelt es sich um einen erheblichen Datendiebstahl infolge eines Cyberangriffs des US-Verteidigungsministeriums, einer cyberkriminellen Organisation, der über 150 Millionen Menschen betrifft. Fast 3 Millionen persönliche Datensätze, darunter sensible Informationen wie Sozialversicherungsnummern (SSNs), Privatadressen, Namen und mehr, wurden kompromittiert.
Das US-Komitee für Aufsicht und Rechenschaftspflicht hat bestätigt , dass es eine Untersuchung durchführt, um festzustellen, wie und warum es zu diesem Verstoß kam.
Für diejenigen, die mit der Materie nicht vertraut sind: National Public Data (NPD) sammelt Informationen aus öffentlichen Aufzeichnungen, nationalen und staatlichen Datenbanken und Gerichtsdokumenten, darunter auch einige nicht-öffentliche Quellen. Diese privaten Daten werden anschließend an verschiedene Stellen verkauft, darunter Websites für Hintergrundüberprüfungen, Ermittler, App-Entwickler und Datenweiterverkäufer.
In einem Supportdokument erläuterte Microsoft die Situation:
Anfang 2024 kam es bei National Public Data, einem Dienst für Hintergrundüberprüfungen und Betrugsprävention, zu einem schweren Datendiebstahl. Mehr als 2,7 Milliarden Datensätze mit hochsensiblen persönlichen Daten von etwa 170 Millionen Personen wurden offengelegt.
Wie National Public Data berichtete, verschaffte sich im Dezember 2023 eine böswillige Organisation unbefugten Zugriff auf die Systeme der Angreifer und ließ von April 2024 bis zum Sommer 2024 vertrauliche Daten im Darknet durchsickern. Zu den offengelegten Daten gehörten:
- Vollständige Namen
- Sozialversicherungsnummern
- Postanschriften
- E-Mail-Adressen
- Telefonnummern
Aus diesem Grund hat der Technologieriese aus Redmond eine Liste mit Handlungsempfehlungen herausgegeben, mit denen Benutzer ihr Risiko minimieren können:
Angesichts der Art der offengelegten Informationen ist es für Verbraucher ratsam, die folgenden Schritte zu unternehmen, um Risiken zu minimieren. Sofern Sie nicht genau wissen, welche spezifischen Daten kompromittiert wurden, sollten Sie davon ausgehen, dass alle aufgeführten Arten von persönlichen Informationen offengelegt wurden. Daher empfehlen wir die folgenden Maßnahmen:
Für Sozialversicherungsnummern:
Erwägen Sie, bei den großen Kreditauskunfteien eine Kreditsperre zu beantragen. Weitere Informationen zu Kreditsperren finden Sie unter: Wie können Sie uns helfen, Ihre Sozialversicherungsnummer zu schützen und Ihre Informationen sicher aufzubewahren? (ssa.gov) .
Überprüfen Sie regelmäßig Ihre Kreditauskunft (jährliche Kreditauskunft) und fordern Sie kostenlose wöchentliche Kreditauskünfte an (jährliche Kreditauskunft).
Geben Sie bei den großen Kreditauskunfteien eine Betrugswarnung auf:
Wenn Sie wissen, dass Ihre Sozialversicherungsnummer kompromittiert wurde, wenden Sie sich an die Social Security Administration unter https://www.ssa.gov/agency/contact/ .
Behalten Sie Ihre Finanzkonten (Banken, Kreditkarten, Kreditlinien usw.) im Auge, um verdächtige Aktivitäten zu erkennen.
Für Telefonnummern:
Seien Sie wachsam gegenüber Phishing-Versuchen per SMS oder Anruf. Geben Sie niemals persönliche Informationen an unbekannte Kontakte weiter.
Ignorieren Sie Nachrichten aus nicht vertrauenswürdigen Quellen.
Vermeiden Sie das Klicken auf Links in unerwarteten Textnachrichten, unabhängig vom Absender.
Für E-Mails:
Ändern Sie Ihr E-Mail-Passwort und aktivieren Sie die Zwei-Faktor-Authentifizierung.
Aktualisieren Sie Sicherheitsfragen und Passwörter für andere Konten, die mit dieser E-Mail-Adresse verknüpft sind.
Vermeiden Sie das Öffnen unerwünschter Nachrichten und das Klicken auf Links in Nachrichten von verdächtigen Absendern.
Weitere Einzelheiten finden Sie im Support-Artikel hier auf der offiziellen Website von Microsoft.
Schreibe einen Kommentar