W ciągu ostatnich kilku miesięcy widzieliśmy ok fala naruszeń danych dotykające miliony ludzi, od gigantów opieki zdrowotnej po wykonawców rządowych i nie tylko. Ten ostatni incydent jest kolejnym z długiej listy alarmujących naruszeń. Teraz firma Landmark Admin, świadcząca usługi administracyjne w zakresie ubezpieczeń, ostrzegła, że naruszenie danych w wyniku majowego cyberataku dotknęło ponad 800 000 osób.
Landmark Admin nawiązał współpracę z największymi ubezpieczycielami w USA, w tym z American Monumental Life Insurance Company, Pellerin Life Insurance Company i American Benefit Life Insurance Company.
Dzięki tym partnerstwom miliony ubezpieczających i ich klientów wrażliwe informacjetakie jak nazwiska, numery ubezpieczenia społecznego, numery prawa jazdy i numery paszportów, mogą być narażone na ryzyko, co jeszcze bardziej zwiększa potencjalny wpływ tego naruszenia.
Co musisz wiedzieć
W raporcie dla Biuro prokuratora generalnego stanu MaineFirma Landmark ujawniła, że 13 maja 2024 r. zauważyła nietypową aktywność w swoich systemach, co skłoniło ją do odłączenia systemów, których dotyczy problem i zablokowania zdalnego dostępu do swojej sieci (za pośrednictwem Piszczący Komputer).
Firma Landmark zatrudniła wyspecjalizowany, zewnętrzny zespół ds. cyberbezpieczeństwa, aby pomógł zabezpieczyć swoje systemy i przeprowadził dokładne dochodzenie w celu zrozumienia zakresu naruszenia. Jednak podczas sprawdzania hakerom udało się ponownie włamać do systemu Landmark 17 czerwca 2024 r.
Ustalenia zespołu ds. cyberbezpieczeństwa wykazały, że dane zostały zarówno zaszyfrowane, jak i skradzione z systemów firmy Landmark. Z dochodzenia wynika, że hakerzy mogli uzyskać nieautoryzowany dostęp do danych osobowych dotkniętych osób, które mogą obejmować imię i nazwisko, adres, numer ubezpieczenia społecznego, identyfikator podatkowy, numer prawa jazdy lub wydany przez stan dowód osobisty, numer paszportu, dane bankowe, dane medyczne informacja, ubezpieczenie zdrowotne numer polisy, data urodzenia oraz szczegółowe informacje na temat polis na życie i rent.
Masowe naruszenie danych ujawnia cyberprzestępcom dane osobowe 3 milionów AMERYKANÓW
Co robi Landmark po naruszeniu danych?
Landmark oferuje bezpłatne usługi ochrony przed kradzieżą tożsamości osobom dotkniętym naruszenie danych. Powiadamia także wszystkie osoby, których dane osobowe mogły znajdować się w jej systemach w czasie naruszenia. Indywidualne powiadomienia będą wysyłane pocztą amerykańską pierwszej klasy, partiami w celu zidentyfikowania potencjalnie dotkniętych osób. Pierwsza fala listów została wysłana 23 października 2024 r.
KLIKNIJ TUTAJ, ABY UZYSKAĆ WIĘCEJ AKTUALNOŚCI Z USA
NAJWIĘKSZA NA ŚWIECIE BAZA DANYCH SKRADZIONYCH HASŁ PRZESŁANA NA FORUM KRYMINALNE
9 sposobów, aby chronić się przed naruszeniami danych
1. Włącz uwierzytelnianie dwuskładnikowe: Aktywować uwierzytelnianie dwuskładnikowe (2FA), aby zapewnić dodatkową warstwę bezpieczeństwa na wszystkich ważnych kontach, w tym na poczcie e-mail, w bankowości i mediach społecznościowych. Uwierzytelnianie dwuskładnikowe wymaga podania drugiej informacji, takiej jak kod wysłany na Twój telefon, oprócz hasła podczas logowania. To znacznie utrudnia hakerom dostęp do Twoich kont, nawet jeśli znają Twoje hasło . Włączenie 2FA może znacznie zmniejszyć ryzyko nieautoryzowanego dostępu i chronić wrażliwe dane.
2. Monitoruj swoje konta i transakcje: Powinieneś regularnie sprawdzać swoje konta internetowe i transakcje pod kątem podejrzanych lub nieautoryzowanych działań. Jeśli zauważysz coś niezwykłego, natychmiast zgłoś to dostawcy usług lub odpowiednim władzom. Powinieneś także przejrzeć swoje raporty kredytowe i wyniki, aby sprawdzić, czy nie ma żadnych oznak kradzieży tożsamości lub oszustwa.
3. Skontaktuj się ze swoim bankiem i wystawcami kart kredytowych: Hakerzy z Landmark uzyskali dane Twojego banku i karty kredytowej, których mogli użyć do dokonywania zakupów lub wypłat bez Twojej zgody. Powinieneś poinformować swój bank i wystawcę karty kredytowej o sytuacji. Mogą pomóc Ci zamrozić lub anulować Twoje karty, zakwestionować wszelkie fałszywe opłaty i wydać Ci nowe karty.
Powinieneś także skontaktować się z jedną z trzech głównych agencji sporządzających raporty kredytowe (Equifax, Experian lub TransUnion) i poprosić o umieszczenie ostrzeżenia o oszustwie w Twojej dokumentacji kredytowej. Utrudni to złodziejom tożsamości otwieranie nowych kont na Twoje nazwisko bez weryfikacji. W razie potrzeby możesz nawet zamrozić swój kredyt.
4. Skorzystaj z usług usuwania danych osobowych: W świetle ciągłych naruszeń ochrony danych ochrona danych osobowych stała się niezbędna. Jednym z proaktywnych kroków jest rozważenie usług usuwania danych osobowych, które specjalizują się w ciągłym monitorowaniu i usuwaniu informacji o Tobie z różnych internetowych baz danych i stron internetowych. W usługach tych wykorzystywane są zaawansowane narzędzia i techniki umożliwiające identyfikację i eliminację Twoich danych z witryn wyszukiwania osób, brokerów danych i innych platform, na których Twoje informacje mogą zostać ujawnione. Korzystając z usługi usuwania danych, możesz zminimalizować ryzyko kradzieży tożsamości i oszustw, szczególnie po naruszeniu bezpieczeństwa danych. Ponadto usługi te często zapewniają ciągłe monitorowanie i alerty, informując Cię o wszelkich nowych przypadkach pojawienia się Twoich danych w Internecie i podejmując natychmiastowe działania w celu ich usunięcia. Tutaj znajdziesz moje najlepsze typy usług usuwania danych.
ROZPOCZNIJ BIZNES FOX, KLIKAJĄC TUTAJ
5. Posiadaj silne oprogramowanie antywirusowe: Ponieważ częstotliwość i stopień zaawansowania cyberzagrożeń rośnie, skuteczne oprogramowanie antywirusowe jest również niezbędne do zapobiegania złośliwemu oprogramowaniu i oszustwom typu phishing, które w przypadku pozostawienia bez ochrony mogą narazić Twoje poufne informacje.
Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych. Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2024 dla urządzeń z systemem Windows, Mac, Android i iOS.
6. Używaj silnych, unikalnych haseł: Bezpieczny dostęp do Twoich kont jest najważniejszy. Używanie silnych, unikalnych haseł do każdego konta stanowi skuteczną barierę przed nieautoryzowanym dostępem, zwłaszcza gdy naruszenia bezpieczeństwa danych narażają Twoje informacje na zwiększone ryzyko. Unikaj ponownego używania haseł na wielu kontach. Silne hasło zazwyczaj składa się z wielkich i małych liter, cyfr i znaków specjalnych i ma co najmniej 12 znaków. Rozważ użycie a menedżer haseł aby pomóc w bezpiecznym generowaniu i przechowywaniu złożonych haseł.
7. Aktualizuj swoje oprogramowanie: Nieaktualne oprogramowanie może zawierać luki w zabezpieczeniach, które hakerzy wykorzystują. Upewnij się, że Twoje systemy operacyjne, aplikacje i przeglądarki są zaktualizowany do najnowszych wersji, aby zamknąć wszelkie luki w zabezpieczeniach.
8. Ogranicz udostępnianie danych osobowych w Internecie: Zachowaj ostrożność podczas udostępniania danych osobowych w mediach społecznościowych lub na innych platformach, ponieważ hakerzy mogą wykorzystać te dane w programach phishingowych. Pamiętaj o dostosowaniu ustawienia prywatności na Twoich kontach w mediach społecznościowych, aby tylko zaufani znajomi mogli przeglądać informacje o Twoim profilu.
9. Unikaj publicznych Wi-Fi w przypadku wrażliwych transakcji: Publiczne sieci Wi-Fi są często mniej bezpieczne i mogą być podatne na ataki hakerów. Podczas uzyskiwania dostępu do wrażliwych kont korzystaj z VPN lub poczekaj, aż znajdziesz się w zaufanej, bezpiecznej sieci. Aby dowiedzieć się, jakie jest najlepsze oprogramowanie VPN, zobacz moją ekspercką recenzję najlepszych sieci VPN do prywatnego przeglądania Internetu na swoim urządzeniu Urządzenia z systemem Windows, Mac, Androidem i iOS
WADA W SYSTEMIE Windows POZWALA HAKEROM Wkraść się do Twojego komputera PRZEZ WI-FI
Kluczowe danie na wynos Kurta
Naruszenie danych w Landmark to tylko jedno z kilku naruszeń danych, które opisałem w tym roku. Choć nadal nie jest jasne, jakiego rodzaju cyberataki wykorzystali hakerzy, aby włamać się do systemów firmy ubezpieczeniowej, jedno jest pewne – uzyskali dostęp do wrażliwych danych. Jeszcze bardziej niepokojące jest to, że hakerzy dostali się do systemu Landmark nie raz, ale dwa razy, wskazując na kilka poważnych luk w cyberbezpieczeństwie. Jeśli uważasz, że mogło to mieć wpływ na Ciebie, zachowaj czujność i postępuj zgodnie z dobrymi praktykami w zakresie cyberbezpieczeństwa.
KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS
Czy uważasz, że firmy wystarczająco inwestują w swoją infrastrukturę cyberbezpieczeństwa? Daj nam znać pisząc na adres Cyberguy.com/Kontakt
Aby uzyskać więcej porad technicznych i alertów dotyczących bezpieczeństwa, zapisz się do mojego bezpłatnego biuletynu CyberGuy Report, klikając na Cyberguy.com/Newsletter
Zadaj Kurtowi pytanie lub daj nam znać, jakie historie mamy omówić
Śledź Kurta na jego kanałach społecznościowych
Odpowiedzi na najczęściej zadawane pytania CyberGuy:
Nowość od Kurta:
Wypróbuj nowe gry CyberGuy (krzyżówki, wyszukiwanie słów, ciekawostki i wiele więcej!)
Prawa autorskie 2024 CyberGuy.com. Wszelkie prawa zastrzeżone.