Qual è il modo più semplice per cercare enormi database trafugati per persone e informazioni personali?

Naviga le tue risposte
17

Questa può sembrare una domanda piuttosto nefanda, tuttavia le mie motivazioni sono al contrario. Voglio sapere quanto rischi potrei esserlo!

Qualche tempo fa è stato trapelato un database molto MASSIVO che conteneva le informazioni personali di milioni di persone. Sfortunatamente, avrei avuto la possibilità di trovarmi in quel database all'incirca tra l'80% e il 90%. Ciò significa che fluttuando sul web oscuro, potrebbero essere sufficienti informazioni per un bambino per aprire una carta di credito a mio nome e devastare la mia vita.

L'istituzione da cui sono trapelate queste informazioni doveva fornire a tutti gli individui potenzialmente interessati il monitoraggio del credito gratuito per 1 anno. Dopo di ciò, i milioni di noi che erano vulnerabili sono lasciati a controllarci e "sperare" per il meglio.

Non mi fido della cieca speranza.

Immagino che quando questi dati sono trapelati, è stato seminato su tutte le "tipiche" fonti web oscure. Detto questo, qual è il modo migliore per un "utente esperto non hacker, sviluppatore o esperto di tecnologia" di cercare e scoprire i dati trapelati in modo che possano verificare se sono vulnerabili da una perdita specifica?

Sì, potrei mentire e cercare un modo rapido per trovare 100 SSN. Tuttavia, non penso che sia una buona scusa per nascondere queste informazioni e non ricevere una risposta diretta. Se l'informazione è là fuori, è là fuori e non c'è nulla che possiamo fare per fermare la diffusione delle informazioni. Tuttavia, posso fare del mio meglio per essere informato il più possibile sullo stato del mio rischio di credito e sull'attuale vulnerabilità. Questo è tutto ciò che spero di ottenere.

    
posta RLH 28.03.2013 - 12:28
fonte

5 risposte

31

Ecco cosa faccio ...

Presumo che i miei dati siano là fuori ... Non mi preoccupo di cercarlo. Qualcuno correrà sul mio SSN e verrà recuperato in un database e venduto in tutto il mondo.

Per quanto mi riguarda, la ricerca dei miei dati ha poco valore e certamente non riporterà il cavallo nel granaio. Infatti, anche la ricerca dei numeri SSN o delle carte di credito potrebbe esporli.

Vivo negli Stati Uniti e ho bloccato il credito sui nostri 6 rapporti di credito (3 per me e 3 per mia moglie). Questo viene fatto sui siti web dei 3 grandi uffici di credito.

Quando ho bisogno di una nuova linea di credito (prestito, carta, ecc.), ho temporaneamente scongelato i rapporti e loro si congelano automaticamente dopo una settimana circa (l'ho fatto per rifinanziare la mia casa). Questo processo di congelamento e scongelamento richiede circa 15 minuti online e non mi è mai costato un centesimo.

link

    
risposta data 28.03.2013 - 13:05
fonte
9

Sfortunatamente, non penso che questo tipo di ricerca ti farà molto bene. A meno che non ti sia preso il controllo di una copia del database trapelato e dopo averlo cercato, hai confermato non di essere lì dentro. A quel punto sei al sicuro - contro quel database.

Ma questo è un business rischioso: ottenere il database sarebbe illegale, e anche cercarlo potrebbe atterrare in un mondo di dolore. Inoltre, potresti ottenere gli stessi risultati richiedendo il monitoraggio del credito dall'istituzione responsabile e sperando di sentire "Scusa, signore: non sei idoneo al monitoraggio poiché i tuoi dati non erano tra quelli trapelati". Se ti fidi di loro, questo è: -)

Altrimenti, qualsiasi ricerca indiretta (e comunque pericolosa) che hai intrapreso confermerebbe che sei a rischio, o che sarebbe effettivamente inutile, perché non potevi essere sicuro che la ricerca avrebbe trovato i tuoi dati, e il suo fallimento significa che non sono lì , o se i tuoi dati sono effettivamente lì, e la ricerca non è riuscita a sradicarli .

Se è pratico fare qualcosa per rendere meno utili quelle informazioni (cambiare le password, richiedere tessere sostitutive / token / PIN da rilasciare), dovresti già averlo fatto.

In alcuni paesi è possibile "bloccare" la situazione creditizia, ovvero richiedere un codice di accesso (la prima volta è abbastanza imbarazzante, la propria identità deve essere verificata ecc.), quindi si dichiara che d'ora in poi si è < em> non intenzione di richiedere prestiti, carte di credito, ecc .; chiunque tenti di farlo senza la corretta autorizzazione Credit Central a tuo nome verrà automaticamente identificato come un truffatore.

    
risposta data 28.03.2013 - 13:12
fonte
3

Sebbene non sia direttamente correlato, ma molto pertinente alle domande poste da te, mi piace introdurre la tua segnalazione "indagine csi / fbi" condotta dal CSI con la collaborazione dell'Ufficio Federale di San Francisco di Investigation's Computer Intrusion Squad e ricercatori della Robert H. Smith School of Business dell'Università del Maryland.

Il sondaggio ha forse l'impronta più grande che raggiunge il suo segno quindicennale raggiungendo quasi tutto il settore dell'uso delle informazioni. Compreso consulenza, servizi finanziari, istruzione, governo federale, governo locale, tecnologia informatica e vendita al dettaglio.

Secondo estratto tratto dal sondaggio CSI / FBI 2010/2011

The attempt to identify the perpetrator continues to drop—from 60 percent two years ago, to 37.2 percent last year, and now this year down to 23.9 percent. It would seem that mitigation and recovery are much higher priorities than attempting to find the wrongdoer and mete out justice.

Corresponding to low incidence of reports to the media, there was a jump in not going public to anyone at all outside of the organization, with that percentage rising from 15.6 percent last year to 25.4 percent this year. Organizations appear to becoming more secretive than ever about the security incidents they encounter.

Affermando queste cifre, dico che esistono buone ragioni per te come vittima di frodi creditizie o altre violazioni della privacy che potresti ottenere qualsiasi risposta attuabile contro i possibili effetti / attacchi sull'utilizzo dei tuoi dati personali.

    
risposta data 29.03.2013 - 12:52
fonte
1

Scarica il database e usa grep -i per cercare il tuo nome. Puoi trovare grep anche per Windows. Potrebbe sputare bunk spazzatura, ma questo significa che è stato trovato.

MyFICO Scorewatch può inviarti un avviso tanto spesso quanto una volta alla settimana con il tuo FICO (reale) (basato sui dati Equifax), se imposti la soglia di trigger abbastanza bassa. Si tratta di circa $ 140 / anno. link

TrueCredit è il più economico e ti regalerà un falso FICO (Vantage) ogni mese con un rapporto testuale completo da tutti e 3 gli uffici. Si tratta di circa $ 120 / anno. link

Non puoi ottenere un punteggio FICO reale da Experian a meno che tu non sia un business.

    
risposta data 28.03.2013 - 17:18
fonte
1

Il modo più semplice per cercare i database delle password trapelate è visitare un sito web come LeakProbe link o HaveiBeenPwned link

puoi cercare gratuitamente questi siti e scoprire se hai subito perdite importanti.

    
risposta data 20.09.2018 - 11:35
fonte

Leggi altre domande sui tag

Perché le estensioni di Chrome devono accedere a "tutti i miei dati" e "attività di navigazione"? Un framework ORM come Hibernate riduce completamente l'iniezione SQL?