これはかなり不愉快な質問のように思えるかもしれませんが、私の動機はまったく逆です。
少し前に、数百万人の個人情報を含む非常に大規模なデータベースがリークされました。残念ながら、私はそのデータベースに参加する可能性を約80〜90%と考えています。これは、暗いウェブ上に浮かんでいることを意味し、子供たちが私の名前でクレジットカードを開いて私の人生に大混乱をもたらすのに十分な情報になる可能性があります。
この情報が漏洩した機関は、影響を受ける可能性のあるすべての個人に1年間無料でクレジットモニタリングを提供する必要がありました。その後、脆弱であった何百万人もの私たちが自分自身を監視し、最善を尽くして「望み」ます。
私は盲目の希望を信用していません。
このデータが漏洩したときに、「典型的な」暗いWebソースのすべてにシードされたと思います。そうは言っても、特定のリークに対して脆弱かどうかを確認できるように、ハッカー、開発者、またはテクノロジーに精通した「パワーユーザー」がリークデータを検索して発見するための最良の方法は何ですか?
はい、私は嘘をついて100 SSNを見つける簡単な方法を探している可能性があります。ただし、この情報を非表示にして、正直な回答が得られないという言い訳にはなりません。情報がそこにあれば、それはそこにあり、情報の拡散を止めるために私たちにできることは何もありません。ただし、自分の信用リスクと現在の脆弱性の状態についてできるだけ多くの情報を得られるように、個人的に最善を尽くすことができます。それが私が達成したいと思っているすべてです。
これが私がすることです...
私のデータはそこにあると思います...私はそれを探しに迷惑を掛けません。最終的に誰かが私のSSNに出くわし、それがデータベースにかき集められて世界中で売られるでしょう。
私に関する限り、自分のデータを検索してもほとんど価値がなく、馬を納屋に戻すことはできません。実際、私のSSNやクレジットカード番号を検索した場合でも、それらが公開される可能性があります。
私は米国に住んでいて、6つの信用報告書(3つは私、3つは妻)に信用凍結を設定しました。これは、大手3つの信用調査会社のWebサイトで行われます。
新しいクレジットライン(ローン、カードなど)が必要な場合、レポートを一時的に解凍し、1週間ほど後に自動的に再凍結します(家の借り換えのためにこれを行いました)。この凍結と解凍のプロセスは、オンラインで約15分かかり、1セントもかかっていません。
残念ながら、私はこの種の研究があなたに大いに役立つとは思いません。漏えいしたデータベースのコピーを手に入れるために自分を引き受けて、それを検索した後を除いて、あなたはnotがそこにあることを確認しました。その時点で、あなたは安全です-その1つデータベースに対して。
しかし、これは危険なビジネスです。データベースを取得することは違法であり、それを検索するでさえ、あなたを傷つける世界に導くかもしれません。また、責任のある機関に信用監視をリクエストし、「申し訳ありません、先生:あなたのデータが漏洩したものの中になかったので、あなたは監視の対象ではありません」と聞くことを望んでも、おそらく同じ結果を得ることができます。あなたがそれらを信頼しているなら、それは:-)
そうしないと、あなたが引き受けた間接的な(そして依然として危険な)検索は、あなたが危険にさらされていることを確認するか、実際には役に立たないでしょう-検索かどうか確信が持てないためデータを見つけたか、失敗はそれらがそこにないことを意味します、またはあなたのデータは実際にそこにあり、検索はそれらを根絶することに成功しませんでした。
その情報の有用性を下げるために何かをすることが実用的である場合(パスワードの変更、交換用のカード/トークン/ PINの発行の要求)、すでにそうしているはずです。
一部の国では、信用状況を「ロック」することが可能です。つまり、アクセスコードを要求します(最初にかなり扱いにくい場合、身元を確認する必要があるなど)。次に、それを宣言しますnotローン、クレジットカードなどをリクエストする予定です。あなたの名前に適切なCredit Centralの承認なしにそうしようとする人は、自動的に詐欺師として識別されます。
直接の関連はありませんが、お客様からの質問に非常に関連していますが、CSIが実施した「csi/fbi調査」にサンフランシスコ連邦捜査局のコンピュータ侵入分隊とメリーランド大学のロバートH.スミスビジネススクールの研究者のコラボレーション。
調査はおそらく、その15年のマークで情報利用のほぼすべてのセクターに到達する最大の足跡を持っています。コンサルティング、金融サービス、教育、連邦政府、地方自治体、情報技術、小売など。
抜粋 によると、CSI/FBI 2010/2011調査から
加害者を特定する試みは、2年前の60%から昨年の37.2%に減少し続けており、今年は23.9%に減少しています。 緩和と回復は、不正行為者を見つけて正義を打ち消そうとするよりもはるかに優先度が高いようです。
メディアへの報道の発生率が低いことに対応して、組織外の誰にも公開されないという跳躍があり、その割合は昨年の15.6%から今年は25.4%に上昇しました。組織は、発生するセキュリティインシデントについてこれまで以上に秘密になっているようです。
これらの数字を述べることで、信用詐欺やその他のプライバシー違反の犠牲者としてあなたに非常に良い理由があると私は言います。
漏洩したパスワードデータベースを検索する最も簡単な方法は、LeakProbe https://www.leakprobe.net またはHaveiBeenPwned https://haveibeenpwned.com/ のようなWebサイトにアクセスすることです。
これらのサイトを無料で検索して、重大なリークが発生していないかどうかを確認できます。
データベースをダウンロードしてgrep -i
で自分の名前を検索します。 Windows用のgrepも見つけることができます。バイナリジャンクを吐き出す可能性がありますが、これは発見されたことを意味します。
トリガーのしきい値を十分に低く設定すると、MyFICOスコアウォッチは、(Equifaxデータに基づく)(実際の)FICOを使用して、週に1回の頻度でアラートを送信できます。それは年間約140ドルです。 http://www.myfico.com/Products/Products.aspx
TrueCreditが最も安く、毎月、3つのすべての支局からの完全なテキストレポートで偽のFICO(Vantage)を提供します。それは約120ドル/年です。 http://tui.transunion.com/?enurl=truecredit.com
あなたがビジネスでない限り、Experianから実際のFICOスコアを取得することはできません。