Właśnie potwierdzono kolosalne naruszenie bezpieczeństwa danych, w wyniku którego ujawniono prawie 2,7 miliarda rekordów danych osobowych rzekomo obejmujących każdą osobę w Kanadzie, Wielkiej Brytanii i Stanach Zjednoczonych. To jeden z największych wycieków danych w historii.
Być może stoimy w obliczu jednego z największych wycieków naruszenia danych w historii, jednak nadal niewiele wiemy, bo nie znamy nawet dokładnej liczby osób, których to dotyczy. Jest to jednak dobry moment, by dokładnie przyjrzeć się praktykom gromadzenia danych, w szczególności nieuprawnionemu pozyskiwaniu informacji ze źródeł niepublicznych. Ostatecznie jednak to wydarzenie podkreśla, jak trudna może być dla ludzi ochrona swoich danych osobowych w coraz bardziej cyfrowym świecie.
Naruszone dane obejmują poufne informacje, takie jak nazwiska, adresy i numery ubezpieczenia społecznego.
Naruszone dane obejmują poufne informacje, takie jak nazwiska, adresy i numery ubezpieczenia społecznego, które według doniesień pochodzą od firmy, która gromadzi i sprzedaje dane w legalnych celach. Uważa się, że dane zostały skradzione z National Public Data (NPD), firmy zajmującej się sprawdzaniem przeszłości osób, działającej w ramach Jerico Pictures Inc. NPD gromadzi informacje z rejestrów publicznych w celu sprzedaży w celu sprawdzenia przeszłości i powiązanych usług. Złożono jednak pozew, w którym zarzucono, że NPD pobierało również dane ze źródeł niepublicznych bez uzyskania zgody osób fizycznych. W pozwie zarzuca się także NPD naruszenie obowiązku powierniczego i uzyskanie nienależnych korzyści. Jak dotąd NPD nie potwierdziło oficjalnie wycieku, ani nie wyjaśniło, jak do niego doszło.
Początkowo do kradzieży danych przyznał się haker znany jako USDoD, próbując sprzedać je za 3,5 miliona dolarów. USDoD był już wcześniej powiązany z innymi naruszeniami, w tym z próbą sprzedaży bazy danych użytkowników InfraGard za 50 000 dolarów w grudniu 2023 r. Sytuacja uległa zmianie 6 sierpnia, kiedy użytkownik o imieniu Fenice zamieścił bezpłatnie na forum hakerskim najbardziej kompletną wersję skradzionych danych, przypisując ich kradzież innemu hakerowi, SXUL.
W odpowiedzi na naruszenie na Florydzie złożono pozew zbiorowy przeciwko NPD. Odwołuje się do VX-Underground, edukacyjnej witryny internetowej o cyberbezpieczeństwie, która podała, że USDoD wystawiła bazę danych na sprzedaż, twierdząc, że zawiera ona 2,9 miliarda rekordów. VX-Underground zweryfikowało dane jako prawdziwe po otrzymaniu zaawansowanej kopii bazy danych – ogromnego pliku o rozmiarze 277,1 GB.
Pomimo rzekomej weryfikacji, naruszenie dotyczy bazy danych zawierającej informacje o ponad 2,9 miliardach ludzi, co budzi pewne wątpliwości. Populacja Stanów Zjednoczonych, Wielkiej Brytanii i Kanady wynosi znacznie poniżej tej liczby, więc trudno jest ustalić faktyczną liczbę osób dotkniętych wyciekiem. Nie wiadomo też, czy wyciek zawiera dane dotyczące każdego obywatela USA, jak podaje część mediów. Chociaż niektóre osoby potwierdziły, że ich dane zostały uwzględnione, problemy takie jak nieprawidłowe numery ubezpieczenia społecznego i nieaktualne dane adresowe sugerują, że informacje mogą pochodzić ze starej kopii zapasowej. Ponadto wiele osób posiada wiele zapisów, po jednym dla każdego adresu, pod którym mieszkały, co komplikuje ocenę prawdziwej skali problemu.
W świetle naruszenia zaleca się osobom indywidualnym monitorowanie swoich danych pod kątem oszukańczych działań i zachowanie czujności w przypadku prób phishingu za pośrednictwem poczty elektronicznej i SMS-ów. Wyciek obejmuje adresy e-mail i numery telefonów, co zwiększa ryzyko ataków ukierunkowanych.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS