فيرتنيج | ه+ | صور جيتي
إنها الرسالة التي يخشى معظم المستهلكين تلقيها – وهي الإشعار الذي يفيد بأن معلوماتك الشخصية قد تورطت في عملية اختراق للبيانات.
قال حوالي 80% من المشاركين في استطلاع جديد إنهم تلقوا إشعارًا واحدًا على الأقل باختراق البيانات خلال الـ 12 شهرًا السابقة، وفقًا لـ مركز موارد سرقة الهوية.
تلقى ما يقرب من 40٪ من المشاركين من ثلاثة إلى خمسة إشعارات منفصلة خلال تلك الفترة. وشمل الاستطلاع 1040 شخصا في نوفمبر.
ووجد الاستطلاع أن من بين أولئك الذين تلقوا مؤخرًا إشعارًا بخرق البيانات، أبلغ 88% عن نتيجة سلبية واحدة على الأقل، مثل زيادة التصيد الاحتيالي أو محاولات الاحتيال الأخرى، أو المزيد من رسائل البريد الإلكتروني العشوائية أو المكالمات الآلية أو محاولة الاستيلاء على الحساب.
ارتفع عدد اختراقات البيانات بنسبة 5% العام الماضي، مع 3322 حدثًا في عام 2025 مقابل 3,152 في عام 2024 – وهو رقم قياسي، وفقًا للتقرير السنوي الجديد للجنة الدولية لأبحاث السرطان. تقوم المنظمة غير الربحية بتتبع التقارير العامة عن اختراقات البيانات لمدة 20 عامًا.
وقال المركز: “لقد تم الإبلاغ مرة أخرى عن المزيد من الانتهاكات في عام واحد مقارنة بأي عام سابق”. الرئيس جيمس إي لي.
أسئلة جديدة حول التعامل مع البيانات الحكومية
وتأتي البيانات الجديدة وسط تدقيق جديد في تعامل الحكومة مع معلومات التعريف الشخصية في إدارة الضمان الاجتماعي.
قدمت وزارة العدل مؤخرا معلومات جديدة في قضية قضائية تتعلق بإدارة الضمان الاجتماعي، والتي كشفت عن سوء التعامل المزعوم مع البيانات الشخصية في الوكالة.
يشتمل ملف المحكمة على “الاتصالات واستخدام البيانات والإجراءات الأخرى” التي قام بها فريق وزارة الكفاءة الحكومية في إدارة الضمان الاجتماعي والتي وصفتها وزارة العدل بأنها “من المحتمل أن تكون خارجة” عن سياسة الوكالة و/أو غير متوافقة مع الأمر التقييدي المؤقت الصادر في مارس والذي منع DOGE من الوصول إلى معلومات التعريف الشخصية للوكالة.
تم تضمين المعلومات الشخصية، بما في ذلك الأسماء والعناوين، لحوالي 1000 شخص في المراسلات المرسلة عبر مرفق بريد إلكتروني مشفر ومحمي بكلمة مرور، وفقًا لمثال وزارة العدل. ومن غير الواضح ما إذا كانت كلمة المرور اللازمة للوصول إلى البيانات قد تمت مشاركتها أيضًا، وفقًا للملف.
ويأتي تقديم المحكمة الجديدة بعد أغسطس تقرير المبلغين عن المخالفات من قبل كبير مسؤولي البيانات السابق في إدارة الضمان الاجتماعي، مدعيًا وجود “ثغرات خطيرة في أمن البيانات” قد تعرض أمن بيانات أكثر من 300 مليون أمريكي للخطر، بما في ذلك استخدام خادم سحابي ضعيف.
وقال فرانك بيسينيانو، مفوض إدارة الضمان الاجتماعي، لشبكة CNBC يوم الخميس: “إننا نجري مراجعة ثلاثية، لكنني أود أن أقول إن بيانات الأمريكيين آمنة وفي حالة جيدة”.
وفي بيان متابعة، قال متحدث باسم إدارة الضمان الاجتماعي لموقع CNBC.com عبر البريد الإلكتروني إن الوكالة “ملتزمة بحماية البيانات الشخصية لكل أمريكي”.
وقال المتحدث: “تتم مراقبة أنظمتنا بشكل مستمر من قبل محترفين محترفين وفقًا للمعايير الأمنية الفيدرالية والصناعية”.
“لقد سُرقت هوية الجميع بالفعل”
يقول الخبراء إنه من الأفضل عمومًا للمستهلكين أن يفترضوا أن بياناتهم قد تم الكشف عنها بالفعل في انتهاكات مختلفة.
وقال هايوود تالكوف، الرئيس التنفيذي للحكومة في شركة LexisNexis Risk Solutions: “لقد سُرقت هوية الجميع بالفعل”. “السؤال الوحيد هو هل تم استخدامه؟”
قد لا يكون لدى المستهلكين جميع المعلومات حول كيفية اختراق معلوماتهم الشخصية.
وقال لي إنه نظرا لأن الحكومة معفاة عموما من قوانين خرق البيانات على مستوى الولاية، فإن خروقات البيانات الفيدرالية ليست دائما علنية.
علاوة على ذلك، قامت المنظمات التي تقدم إشعارات خرق البيانات بتخفيض كمية المعلومات المدرجة في تلك الإفصاحات بسبب مخاطر التقاضي، وفقًا لما ذكره لي. وقال إنه في عام 2020، قدمت جميع المنظمات المشاركة في مثل هذه الأحداث معلومات حول ماذا وكيف ولماذا حدث الانتهاك وماذا فعلوا ردا على ذلك. وأضاف أنه بحلول عام 2025، سينطبق ذلك على 30% فقط من الإشعارات.
وفقًا لما ذكره لي، فإن الـ 70% المتبقية من إشعارات اختراق البيانات في العام الماضي كانت تفتقر إلى معلومات قابلة للتنفيذ.
وتشمل أهم الصناعات التي ستتعرض لتسوية البيانات في عام 2025 الخدمات المالية والرعاية الصحية والخدمات المهنية والتصنيع والتعليم، وفقًا للتقرير السنوي الصادر عن مركز تكنولوجيا المعلومات والاتصالات.
خطوات حماية بياناتك الشخصية
وقال تالكوف إنه من خلال اتخاذ خطوات معينة، يمكنك تحسين فرصك بشكل كبير في “عدم التورط” و”ستكون أفضل حالًا من أي شخص تقريبًا في البلاد”.
- الاشتراك في التسليم المستنير: وقال Talcove إن هذه خدمة مجانية من خلال خدمة البريد الأمريكية التي ترسل لك صور معاينة لبريدك الوارد. وقال Talcove إنه من خلال التسجيل، يمكنك التحايل على محاولات المجرمين لاستخدام الخدمة أيضًا لمعرفة متى سيتم وصول شيك أو عنصر قيم آخر إلى صندوق البريد الخاص بك.
- سجل للحصول على تنبيه الاحتيال العقاري: قال تالكوف: إذا كنت تمتلك منزلاً، فانتقل إلى مقاطعتك المحلية وقم بوضع تنبيه على عنوانك. وقال إنه بهذه الطريقة، إذا حاول أي شخص سرقة لقبك، فسيتم إعلامك بذلك.
- تجميد الائتمان الخاصة بك: القيام بذلك مع جميع مكاتب الائتمان الرئيسية – Experian، وEquifax، وTransUnion – يمكن أن يمنع لصوص الهوية من فتح حسابات جديدة باسمك. هذه الخطوة هي “الطريقة الأكثر فعالية” لمنع فتح الحسابات غير المصرح بها، وفقًا لمركز موارد سرقة الهوية.
- إعداد تنبيهات الحساب: قال تالكوف: افعل ذلك على جميع حساباتك المصرفية والحسابات المالية الأخرى حتى تتمكن من معرفة متى تخرج الأموال.
- استخدام مفاتيح المرور: وقال لي: استفد من مفاتيح المرور بدلاً من كلمات المرور كلما أمكن ذلك. تتيح لك مفاتيح المرور تسجيل الدخول إلى الحسابات عبر بصمات الأصابع أو مسح الوجه أو أرقام التعريف الشخصية (PIN) بدلاً من كلمات المرور، كما أنها أكثر مقاومة لانتهاكات البيانات أو عمليات التصيد الاحتيالي.
- استخدم مدير كلمات المرور: إنها خطوة ذكية بالنسبة للحسابات التي لا تزال تتطلب كلمات مرور، وفقًا لما قاله لي. سيساعد ذلك على التأكد من أن كل حساب لديه كلمة مرور فريدة ومعقدة وإزالة إغراء استخدام نفس كلمة المرور لحسابات متعددة.
- إضافة مصادقة متعددة العوامل: يتطلب هذا إثباتين أو أكثر للهوية لتسجيل الدخول إلى الحساب، خاصة بالنسبة للحسابات التي تحتوي على معلومات حساسة مثل البريد الإلكتروني والخدمات المصرفية.
تصحيح: تمت مراجعة هذه القصة لتعكس أن عدد اختراقات البيانات ارتفع بنسبة 5% العام الماضي. استخدم إصدار سابق مصطلحًا غير صحيح للنسبة المئوية للتغيير الذي قدمه مركز موارد سرقة الهوية، والذي قام منذ ذلك الحين بتحديث موقعه على الويب.
