“هل سُرق رقم الضمان الاجتماعي الخاص بي؟” إجابات على الأسئلة الشائعة حول خرق البيانات العامة الوطنية

ربما لم تسمع أبدًا عن شركة National Public Data، ولكن ربما تعرضت معلوماتك الشخصية للخطر في خرق البيانات الضخم الذي تعرضت له الشركة مؤخرًا.

أصدرت شركة فحص الخلفية، المملوكة لشركة Jerico Pictures Inc.، مؤخرًا تفاصيل الاختراق بعد دعوى قضائية جماعية مقترحة زعمت أن 2.9 مليار سجل شخصي ربما تم الكشف عنها. وتشير تقارير أخرى إلى أن عدد السجلات المسربة ربما تجاوز 2.7 مليار.

وفي إشعار رسمي بخرق البيانات تم تقديمه في ولاية ماين، أشارت البيانات العامة الوطنية إلى أن 1.3 مليون سجل ربما تعرض للاختراق، وفقًا لما قاله جيمس إي لي، كبير مسؤولي العمليات في مركز موارد سرقة الهوية، وهي منظمة غير ربحية تركز على التخفيف من مخاطر خروقات الهوية والسرقة.

وقال لي عن عدد الأشخاص المتضررين: “من الممكن تماما أن يكون العدد منخفضا إلى هذا الحد، ومن الممكن أيضا أن يكون أعلى من ذلك”.

المزيد من التمويل الشخصي:
قد تصل نسبة تعديل تكاليف المعيشة في الضمان الاجتماعي إلى 2.6% في عام 2025
إليكم تفاصيل التضخم لشهر يوليو 2024
طفرة البناء في الولايات المتحدة تؤدي إلى انخفاض الإيجارات

وذكرت هيئة البيانات العامة الوطنية على موقعها الإلكتروني أن المعلومات المخترقة ربما تضمنت أرقام الضمان الاجتماعي والأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين البريد.

وقالت الشركة على موقعها الإلكتروني إن جهة خارجية ربما تكون قد اخترقت البيانات في ديسمبر/كانون الأول، مع احتمال تسرب المعلومات في أبريل/نيسان وخلال هذا الصيف. ولم ترد شركة البيانات العامة الوطنية على طلب التعليق بحلول وقت النشر.

وبينما يبحث خبراء الأمن السيبراني في البيانات المخترقة، يجدون أن هذه البيانات ليست كلها دقيقة وأن الكثير من المعلومات كانت متاحة بالفعل. وقال لي: “الحقيقة هي أنه لا يوجد شيء جديد في هذه البيانات”.

ومع ذلك، يقول الخبراء إن خبر الاختراق يشكل تذكيرًا رائعًا باتخاذ الخطوات اللازمة لحماية معلوماتك الشخصية. وفيما يلي ملخص للإجابات على الأسئلة الشائعة التي يطرحها المستهلكون الآن.

نعم. قال لي إن شركة National Public Data هي شركة للتحقق من الخلفية تقدم المعلومات إما من خلال مصادر مشروعة أو عن طريق استخراجها من الويب. ولأن البيانات يتم جمعها بشكل أكثر عشوائية، فقد يتم جمعها دون إذن المستهلكين وخارج لوائح معينة. ونتيجة لذلك، قد تكون غير دقيقة أو قديمة، كما قال.

قال كليف شتاينهاور، مدير أمن المعلومات والمشاركة في التحالف الوطني للأمن السيبراني، وهي منظمة غير ربحية تركز على التوعية بالأمن السيبراني والتعليم، إن بعض المعلومات، مثل وقت شراء منزل أو دفع ضرائب العقارات، تعتبر من الناحية الفنية سجلاً عامًا. وأضاف أن الشركات يمكنها جمع وتجميع هذه البيانات المتاحة للجمهور لتكوين صورة عن هوية شخص ما.

وقال شتاينهاور “إن هناك مستويات متفاوتة من قدرة الشركات على حماية البيانات التي تجمعها، وقد لا تخضع لأي تنظيم للقيام بذلك لأنها مثل البيانات العامة منذ البداية”.

وقال لي إن بعض الجماعات الإلكترونية أنشأت مواقع على شبكة الإنترنت لتمكين الأفراد من البحث لمعرفة ما إذا كانت بياناتهم الشخصية قد تأثرت بالاختراق. ويسمح أحد المواقع – NPDBreach.com – بالبحث حسب الاسم الكامل والرمز البريدي أو رقم الضمان الاجتماعي أو رقم الهاتف. ويسمح موقع آخر – NPD.pentester.com – بالبحث بناءً على الاسم الأول واسم العائلة والولاية وسنة الميلاد.

وقال لي “أنا بالتأكيد لا أوصي أي شخص بإدخال رقم الضمان الاجتماعي الخاص به” في المواقع.

من خلال إدخال اسمك، قد تحصل على فكرة عن المعلومات التي تمت مشاركتها، إن وجدت. والخبر السار هو أن معظم الناس يجدون أن المعلومات التي تم تسريبها غير دقيقة، كما قال لي.

إذا اكتشفت أنك مشمول بالخرق، فإن الخطوات التي يجب عليك اتخاذها ليست بالضرورة جديدة.

قال لي “لا يوجد شيء إضافي يجب عليك فعله ولم تكن قد فعلته بالفعل، أو تعلم الآن أنه يجب عليك فعله”.

يجب أن يكون تجميد الائتمان الخاص بك على رأس هذه القائمة. تأكد من تقديم الطلبات إلى كل من مكاتب الائتمان الرئيسية الثلاثة – Equifax وExperian وTransUnion.

سيساعد التجميد في منع وصول الجهات الخبيثة إلى سجلاتك. ومع ذلك، ضع في اعتبارك أنك ستحتاج إلى إلغاء تجميد ائتمانك مؤقتًا أو بشكل دائم إذا كنت تريد التقدم بطلب للحصول على بطاقة ائتمان جديدة أو قرض سيارة، على سبيل المثال.

عندما تقوم بتجميد ائتمانك، كن يقظًا للغاية واحرص على أن تكون على المواقع الشرعية لمكاتب الائتمان، وليس المواقع المتشابهة التي تهدف إلى سرقة معلوماتك الشخصية.

بالإضافة إلى ذلك، يجب عليك تغيير جميع كلمات المرور الخاصة بك، وخاصة إذا كنت تستخدم كلمات مرور متكررة بين مواقع ويب متعددة. ومن الناحية المثالية، يجب عليك تمكين المصادقة متعددة العوامل للمواقع الشخصية للمساعدة في الحفاظ على أمان بياناتك المالية. أيضًا، لا تشارك معلوماتك الشخصية أبدًا أثناء استخدام الإنترنت العام.

بالإضافة إلى تجميد الائتمان الخاص بك، هناك طرق لشراء الحماية الإضافية.

قد تسمح مواقع مثل National Public Data للأفراد باختيار عدم تضمينهم في مجموعات البيانات الخاصة بهم. ومع ذلك، نظرًا لوجود العديد من سماسرة البيانات، فقد يستغرق الأمر وقتًا طويلاً بالنسبة للمستهلكين للتواصل مع كل منهم، كما قال شتاينهاور. للمساعدة، يمكن للمستهلكين دفع ثمن خدمة إزالة سمسار البيانات التي ستتواصل مع المواقع الإلكترونية نيابة عنهم.

بالإضافة إلى ذلك، ستتيح لك أدوات مراقبة سرقة الهوية معرفة ما إذا حاول شخص ما فتح حساب باستخدام معلوماتك الشخصية.

يمكن أن تتيح لك خدمات مراقبة الويب المظلم معرفة ما إذا تم العثور على معلوماتك في خرق للبيانات تم نشره على الويب المظلم.

وفي حين أن المنظمات القانونية قد تروج لفكرة أن التعويضات المالية قد تكون متاحة للأشخاص المتضررين من الاختراق، فإن أي مبالغ يتم دفعها في النهاية من غير المرجح أن تكون ذات معنى، كما قال لي.

“لن تحصل على الكثير من المال”، قال لي.

على سبيل المثال، بعد خرق Equifax في عام 2017 والذي أثر على أكثر من 147 مليون مستهلك، أبلغ الناس عن تلقي مدفوعات الدعاوى القضائية في أواخر عام 2022 بأقل من 3 دولارات في بعض الحالات، بينما قال آخرون إنهم حصلوا على حوالي 40 دولارًا.

الهدف من هذه الطلبات في كثير من الأحيان هو بناء دعوى قضائية جماعية متعددة الولايات ومتعددة الاختصاصات، والتي قد تدمج دعاوى قضائية متعددة.

ومع ذلك، قال لي إنهم سيحتاجون إلى إثبات الضرر الفعلي الناجم عن هذا الاختراق المحدد للبيانات. وأضاف أنه نظرًا لوجود العديد من خروقات البيانات، فقد يكون من الصعب ربط قطعة محددة من البيانات بهذا الحدث.