Microsoft pubblica una guida sulla violazione dei dati nazionali che coinvolge SSN, indirizzi e altro
Oggi abbiamo pubblicato un aggiornamento sulle definizioni di Defender relative alle immagini di installazione di Windows.
Questo incidente rappresenta una significativa violazione dei dati derivante da un attacco informatico eseguito dall’USDoD, un’organizzazione di criminali informatici, che ha colpito oltre 150 milioni di individui. Sono stati compromessi quasi 3 milioni di dati personali, tra cui informazioni sensibili come numeri di previdenza sociale (SSN), indirizzi di casa, nomi e altro.
Il Comitato statunitense per la vigilanza e la responsabilità ha confermato che sta conducendo un’indagine per accertare come e perché si è verificata questa violazione.
Per chi non conoscesse la questione, National Public Data (NPD) raccoglie informazioni da registri pubblici, database nazionali e statali e documenti giudiziari, tra cui alcune fonti non pubbliche. Questi dati privati vengono successivamente venduti a varie entità, tra cui siti Web di controllo dei precedenti penali, investigatori, sviluppatori di app e rivenditori di dati.
In un documento di supporto, Microsoft ha spiegato la situazione:
All’inizio del 2024, National Public Data, un servizio per i controlli dei precedenti penali e la prevenzione delle frodi, ha subito una grave violazione dei dati. Sono stati esposti oltre 2,7 miliardi di record contenenti dati personali altamente sensibili di circa 170 milioni di individui.
Come riportato da National Public Data, un’entità malintenzionata ha ottenuto l’accesso non autorizzato ai propri sistemi nel dicembre 2023, diffondendo dati sensibili sul dark web da aprile 2024 fino all’estate del 2024. I dati esposti includevano:
- Nomi completi
- Numeri di previdenza sociale
- Indirizzi postali
- Indirizzi email
- Numeri di telefono
Di conseguenza, il colosso della tecnologia di Redmond ha pubblicato un elenco di azioni consigliate che gli utenti possono adottare per ridurre al minimo la loro esposizione ai rischi:
Considerando il tipo di informazioni che sono state esposte, è consigliabile che i consumatori intraprendano i seguenti passaggi per mitigare i rischi. A meno che non siate pienamente consapevoli di quali dati specifici siano stati compromessi, dovreste supporre che tutti i tipi di informazioni personali elencate siano stati esposti. Pertanto, raccomandiamo le seguenti azioni:
Per i numeri di previdenza sociale:
Prendi in considerazione di congelare il credito presso le principali agenzie di informazioni creditizie. Per maggiori informazioni sui congelamenti del credito, fai riferimento a: Come puoi aiutarci a proteggere il tuo numero di previdenza sociale e a mantenere al sicuro le tue informazioni? (ssa.gov) .
Rivedi regolarmente il tuo rapporto di credito (rapporto di credito annuale) e richiedi gratuitamente rapporti di credito settimanali (rapporto di credito annuale).
Invia un avviso di frode alle principali agenzie di informazioni creditizie:
Se sai che il tuo numero di previdenza sociale è stato compromesso, contatta la Social Security Administration all’indirizzo https://www.ssa.gov/agency/contact/ .
Tieni d’occhio i tuoi conti finanziari (banche, carte di credito, linee di credito, ecc.) per individuare eventuali attività sospette.
Per i numeri di telefono:
Siate vigili sui tentativi di phishing tramite SMS e chiamate. Non rivelate mai informazioni personali a contatti sconosciuti.
Ignora i messaggi provenienti da fonti non attendibili.
Evita di cliccare sui link presenti nei messaggi di testo inaspettati, indipendentemente dal mittente.
Per email:
Cambia la password della tua email e attiva l’autenticazione a due fattori.
Aggiorna le domande di sicurezza e le password per gli altri account collegati a questo indirizzo email.
Evita di aprire messaggi indesiderati o di cliccare su link presenti in messaggi provenienti da mittenti sospetti.
Per maggiori dettagli, visita l’articolo di supporto qui sul sito Web ufficiale di Microsoft.
Lascia un commento