La violazione della previdenza sociale ha messo a rischio milioni di persone, con informazioni sensibili come nomi completi, indirizzi e numeri di previdenza sociale violati senza consenso. La denuncia di class action presentata in Florida fa luce sulla gravità di questa violazione dei dati, che ha interessato quasi tre miliardi di voci in tutto il mondo.
In genere, le aziende segnalano autonomamente le violazioni e ne informano i clienti tramite e-mail, notiziari o documenti depositati presso i procuratori generali dello Stato. Tuttavia, in questo caso, non sono state inviate notifiche alle potenziali vittime, lasciando molte di loro all’oscuro finché non le hanno scoperte da sole.
Ancora più interessante è il fatto che Violazione dei dati pubblici nazionali è stato precedentemente rivelato tramite un post sul dark web e ha avuto un impatto enorme sui social media.
Cosa sappiamo finora sulle violazioni della previdenza sociale?
La violazione della sicurezza sociale incentrata sull’NPD ha svelato una realtà inquietante.
Si presume che la società, che raccoglie informazioni da “vari database di registri pubblici, registri giudiziari, database statali e nazionali e altri archivi in tutto il paese”, abbia subito una violazione dei dati intorno ad aprile 2024.
I dati esposti sono allarmantemente completi, comprendendo nomi completi, ampie cronologie di indirizzi, numeri di previdenza sociale, informazioni familiari e altri dettagli sensibili. Azione collettiva NPD sostiene che l’NPD ha acquisito questi dati tramite lo “scraping” di fonti non pubbliche, sollevando serie preoccupazioni sulla privacy dei dati e sul consenso.
Ecco alcuni dei dettagli chiave delineati nel causa depositato presso la Corte distrettuale degli Stati Uniti:
- Informazioni sensibili esposte: La violazione avrebbe coinvolto una quantità significativa di dati personali sensibili, tra cui nomi completi, indirizzi attuali e passati (riguardanti almeno gli ultimi 30 anni), numeri di previdenza sociale, dettagli sui parenti (anche quelli deceduti) e altre informazioni personali.
- Pratiche di scraping dei dati: La denuncia sostiene inoltre che l’NPD ha ottenuto queste informazioni “estraendole” da fonti non pubbliche, il che implica una pratica di raccolta di dati senza il consenso degli individui.
- Mancata protezione dei dati: La causa sostiene che l’NPD aveva la responsabilità legale di salvaguardare queste informazioni da accessi non autorizzati.
Il modo in cui questa violazione della previdenza sociale è venuta alla luce è altrettanto preoccupante. A differenza delle tipiche notifiche di violazione dei dati da parte delle aziende, questo incidente è emerso tramite una causa legale. L’assenza di notifiche ufficiali e la mancanza di archiviazioni presso i procuratori generali dello Stato evidenziano le sfide che gli individui affrontano nel rimanere informati su questioni così critiche. L’affidamento ai servizi di protezione contro il furto di identità per scoprire la violazione sottolinea la necessità di misure proattive per salvaguardare le informazioni personali.
Considerato il potenziale di furto di identità e frode finanziaria su vasta scala, le conseguenze di questa esposizione alla violazione della previdenza sociale sono di vasta portata.
Il NPD tace
In genere, le aziende sono obbligate per legge a segnalare tempestivamente le violazioni dei dati. Ciò significa che i consumatori vengono solitamente avvisati tramite e-mail, notiziari o avvisi dei procuratori generali dello Stato. Tuttavia, in questo caso:
- Nessuna notifica alla vittima: Non ci sono prove che l’NPD abbia informato le potenziali vittime della violazione.
- Documenti statali mancanti: Non sono stati trovati documenti correlati depositati presso i procuratori generali degli Stati.
- Scoperta tramite protezione contro il furto di identità: Secondo quanto riferito, il ricorrente principale ha appreso della violazione da un servizio di protezione contro il furto di identità che lo ha informato di informazioni compromesse derivanti dalla violazione di “nationalpublicdata.com”. Ciò evidenzia l’importanza di utilizzare tali servizi per rimanere informati sulle potenziali minacce.
Agisci subito!
Sulla scia di questa massiccia violazione della sicurezza sociale, gli individui devono adottare misure proattive per proteggersi. Mentre la piena portata del danno deve ancora essere vista, è fondamentale implementare misure di sicurezza robuste.
Se ritieni di essere stato colpito dalla violazione della previdenza sociale, ti consigliamo di procedere immediatamente come segue:
Controllo del credito, blocco di sicurezza e protezione contro il furto di identità
Monitorare regolarmente il tuo punteggio di credito, il tuo rapporto e i tuoi conti può aiutarti a individuare qualsiasi attività insolita che potrebbe indicare un furto di identità o transazioni fraudolente.
Un blocco di sicurezza, noto anche come blocco del credito, impedisce che nuovi conti di credito vengano aperti a tuo nome congelando il tuo rapporto di credito. Ciò rende più difficile per i ladri di identità aprire nuovi conti o contrarre prestiti a tuo nome. Per congelare i tuoi rapporti di credito, contatta ciascuna delle tre principali agenzie di informazioni creditizie (EquifaxExperian e TransUnione) direttamente.
I servizi di protezione contro il furto di identità possono aiutarti a riprenderti dal furto di identità fornendoti una guida esperta e assistenza per riparare il tuo credito e recuperare le tue informazioni personali rubate. Alcuni piani offrono persino una copertura assicurativa per le perdite subite a causa del furto di identità.
Monitora la tua identità e le tue transazioni
Tieni d’occhio le tue informazioni personali, come indirizzi e-mail, numeri di telefono e ID, per individuare segnali di violazioni o attività fraudolente. Monitora le transazioni sulle tue carte di credito, conti bancari, conti pensionistici, investimenti e prestiti per rilevare qualsiasi attività sospetta.
Attenzione agli attacchi di phishing
Le violazioni della previdenza sociale possono essere seguite da tentativi di phishing progettati per rubare ulteriori informazioni personali. Fai attenzione a e-mail, SMS o messaggi contenenti link sospetti o che richiedono informazioni.
Password complesse e autenticazione a due fattori
Utilizza password forti e uniche per ogni account online e abilita l’autenticazione a due fattori ove possibile. Ciò aggiunge un ulteriore livello di sicurezza richiedendo un passcode monouso per accedere al tuo account.
Rimuovere le informazioni personali dai siti dei broker di dati
La causa solleva preoccupazioni circa la potenziale raccolta di dati da parte di NPD da siti web di broker di dati. Considera di rimuovere le tue informazioni da tali siti per limitare l’esposizione futura in caso di violazioni.
Proteggendo attivamente le tue informazioni e rimanendo vigile, puoi mitigare i rischi associati alle violazioni della previdenza sociale. Ricorda, è fondamentale rimanere informati e adottare misure proattive per salvaguardare i tuoi dati personali.
Credito per l’immagine in evidenza: Immagine libera
