Un cybercriminale che si fa chiamare EquationCorp e USDoD ha rilasciato un enorme database di criminali americani. Il database sembra contenere 70 milioni di righe di dati, tra cui nomi completi, date di nascita, alias noti, indirizzi, date di arresto e condanna, sentenze e molto altro ancora. Le date dei dati riportate vanno dal 2020 al 2024.
Il database è stato rilasciato da un soggetto di alto profilo, strettamente associato a “Pompompurin”, l’operatore della prima iterazione del sito della fuga di dati BreachForums. USDoD è anche sospettato di essere coinvolto in una violazione dei dati di TransUnion, con parte dei dati che sono stati scaricati a settembre 2023.
La fuga di informazioni criminali potrebbe avere un impatto enorme, non solo per le persone elencate ma anche per il sistema di giustizia. È importante prendere precauzioni per proteggere i propri dati personali e la propria identità digitale.
Come proteggersi da una violazione dei dati
Se sei, o sospetti di essere, vittima di una violazione dei dati, ci sono alcune azioni che puoi intraprendere per proteggerti:
- Controlla i consigli del fornitore. Ogni violazione dei dati è diversa, quindi controlla con il fornitore per scoprire cosa è successo e segui qualsiasi consiglio specifico che offrono.
- Cambia la tua password. Puoi rendere inutile una password rubata cambiandola. Scegli una password forte che non usi per nulla altro. Ancora meglio, lascia che un gestore di password scelga una password per te.
- Abilita l’autenticazione a due fattori (2FA). Se puoi, usa una chiave hardware FIDO2, un laptop o un telefono come secondo fattore. Alcune forme di autenticazione a due fattori (2FA) possono essere derubate proprio come una password. L’autenticazione a due fattori che si basa su un dispositivo FIDO2 non può essere derubata.
- Fai attenzione ai falsi fornitori. I ladri potrebbero contattarti fingendosi il fornitore. Controlla il sito web del fornitore per vedere se stanno contattando le vittime e verifica qualsiasi contatto utilizzando un canale di comunicazione diverso.
- Prenditi il tuo tempo. Gli attacchi di phishing spesso impersonano persone o marchi che conosci e utilizzano temi che richiedono un’attenzione immediata, come consegne mancate, sospensioni di account e avvisi di sicurezza.
- Imposta il monitoraggio dell’identità. Il monitoraggio dell’identità ti avvisa se i tuoi dati personali vengono trovati in commercio illegalmente online e ti aiuta a recuperare dopo.
Controlla il tuo footprint digitale
Se vuoi scoprire quanti dei tuoi dati sono stati esposti online, puoi provare la nostra scansione del footprint digitale gratuita. Inserisci l’indirizzo email che ti interessa (è meglio inviarne uno che usi più frequentemente) e ti forniremo un rapporto gratuito, insieme a suggerimenti su cosa fare dopo.
