Sakorn Sukkasemsakorn | Istock | Getty Images

Yeni önerilen bir toplu dava, yaklaşık 2,9 milyar kişinin kişisel bilgilerinin hacklenmiş olabileceğini iddia ediyor.

Eğer doğruysa, raporlar tüm Amerikalılara ait değerli kişisel bilgilerin (tam adlar, güncel ve geçmiş adresler, Sosyal Güvenlik numaraları ve ebeveynler, kardeşler ve diğer akrabalar hakkındaki bilgiler) tehlikeye atılmış olabileceğini öne sürüyor.

İddiaya göre Nisan 2024 ihlali, Jerico Pictures Inc.’e ait National Public Data olarak iş yapan bir arka plan kontrol şirketinin, topladığı bilgileri uygun şekilde korumada başarısız olmasıyla gerçekleşti. Şirket, milyarlarca kayda anında arama erişimi sağlıyor.

CNBC’nin yorum talebine ne National Public Data ne de Jerico Pictures yanıt verdi.

Siber güvenlik konusunda farkındalık yaratma ve eğitim sağlama konusunda uzmanlaşmış kar amacı gütmeyen bir kuruluş olan Ulusal Siber Güvenlik İttifakı’nın bilgi güvenliği ve katılım direktörü Cliff Steinhauer, “Eğer bu doğru çıkarsa… bu aslında herkesin etkileneceği anlamına gelir” dedi.

Ancak kimlik hırsızlığı riskini en aza indirmek için çalışan kar amacı gütmeyen bir kuruluş olan Kimlik Hırsızlığı Kaynak Merkezi’nin baş operasyon görevlisi James E. Lee, bu ihlalin raporların öne sürdüğü kadar kapsamlı olmayabileceğini söyledi.

Örneğin, kişi başına birden fazla kayıt tehlikeye atılmışsa, bu etkilenen toplam kişi sayısını azaltabilir. Diğer ülkeler de etkilenmişse, bu da dahil olan Sosyal Güvenlik numaralarının sayısını azaltabilir. Ayrıca, sızdırılan bilgilerin çoğunun başka yerlerde zaten mevcut olabileceğini söyledi.

‘Sonsuza kadar savunmasızsın’

Büyük veri ihlalleri yeni bir şey değil.

2017’deki Equifax veri ihlalinin ABD nüfusunun yarısını etkilediği tahmin ediliyordu. 2013’te bir Yahoo veri ihlali şirketin tüm hesaplarını veya toplam 3 milyar kişiyi etkilemiş olabilir.

Ancak uzmanlar, bu son ihlal haberinin tüketicileri alarma geçirmesi gerektiğini söylüyor.

“Bu bir soru değil, ne zaman sorusu,” dedi Steinhauer. “Şaşırırdım [if] “Daha önce böyle bir veri ihlalinden etkilenmemiş çok sayıda insan var, bunun tek nedeni benzer verileri içeren çok sayıda veri ihlalinin yaşanması.”

Kişisel Finans’tan daha fazlası:
Sosyal Güvenlik yaşam maliyeti ayarlaması 2025’te %2,6 olabilir
İşte Temmuz 2024’e ait enflasyon dağılımı
ABD’deki inşaat patlaması kiraları düşürüyor

Tüketiciler, bilgilerinin tehlikeye atılmış olabileceğini genellikle etkilenen şirketlerden gelen veri ihlali bildirimleri aracılığıyla öğreniyorlar.

Lee, “Şu anda elimizde yeterli veri var; bir veri ihlali bildirimi alırsanız, 12 ay içinde bir noktada kimlik suçuyla karşılaşma olasılığınızın yüksek olduğunu söyleyebiliriz.” dedi.

Bir ihlali doğrudan bir kimlik ihlaline bağlamak henüz mümkün olmasa da, bilgileriniz ifşa olduktan sonra risklerin bir son kullanma tarihi olmadığını söyledi.

“Sonsuza kadar savunmasızsın,” dedi Lee.

Kredinizi dondurmak ‘1 numaralı tavsiye’dir

Uzmanlar, kişisel kayıtlarınızı korumak için en iyi ipucunun, kayıtlarınıza erişimi sınırlayacak şekilde kredi raporlarınıza güvenlik dondurması koymak olduğunu söylüyor.

Verilerinizin tehlikeye girdiğini düşünüyorsanız, atabileceğiniz en iyi ilk adım da budur.

Lee, “Veri ihlali bildirimi aldığınızda yapabileceğiniz en önemli şey kredinizi dondurmaktır” dedi.

İşlem, Equifax, Experian ve TransUnion olmak üzere üç kredi bürosuna ayrı ayrı talep gönderilerek hızlı ve ücretsiz bir şekilde gerçekleştirilebiliyor.

Kredinizi dondurmak kredi raporlarınıza erişiminizi sınırlasa da, tamamen engellemez. Kayıtlarınız belirli şirketler ve belirli koşullar altında hala erişilebilir olacaktır.

Dondurma sadece kötü niyetli kişileri engellemekle kalmaz. Özellikle, yeni bir kredi kartı veya araç kredisi başvurusunda bulunmak istiyorsanız, önce kredinizi dondurmazsanız reddedilebilirsiniz.

Kredinizi dondururken dikkatli olmalısınız. Steinhauer, bunun yerine bilgisayar korsanları tarafından işletilebilecek üç büyük kredi bürosundan biri gibi görünen benzer bir alana tıklamadığınızdan emin olun, dedi.

Ayrıca, halka açık Wi-Fi’lerde kişisel kayıtlarınızı açmayın, dedi.

Tüketiciler, bilgileriniz tehlikeye girdiğinde sizi bilgilendirecek olan karanlık web izleme hizmetleri aracılığıyla ek koruma satın alabilirler. Lee, bu adımın gönül rahatlığı sağlayabileceğini ancak hiçbir şeyin olmasını engellemeyeceğini söyledi.

Tüketiciler ayrıca, bir hesaba erişim verilmeden önce iki veya daha fazla adımın kullanıldığı çok faktörlü kimlik doğrulaması kullanan güçlü ve benzersiz parolalara sahip olduklarından emin olmalıdır. Tüketiciler, güçlü parolalar oluşturmaya ve bu kodları depolamaya yardımcı olabilecek bir parola yöneticisi kullanmayı düşünebilirler, dedi Steinhauer.

CNBC PRO’dan bu içgörüleri kaçırmayın