Национальная публичная база данных, организация, занимающаяся сбором и продажей личных данных, а также проведением проверок биографических данных, оказалась объектом предложенного коллективного иска. Иск утверждает, что компания является источником крупной утечки данных, включающей информацию, такую как номера социального страхования, о приблизительно «3 миллиардах человек». Об этом сообщает Bloomberg Law.
По данным BleepingComputer, украденная база данных была выставлена на продажу в апреле на темной стороне интернета группой хакеров под названием USDoD за 3,5 миллиона долларов. Хакеры рекламировали свой улов как 2,9 миллиардов строк данных, которые якобы принадлежат Национальной публичной базе данных (NPD), зарегистрированной под названием Jerico Pictures, Inc. NPD не дала публичных комментариев относительно предполагаемой утечки и не ответила на вопросы.
Согласно информации BleepingComputer, несколько источников опубликовали частичные копии этих данных, каждая запись содержит имя, почтовые адреса и номер социального страхования, а в некоторых случаях возможные псевдонимы для людей из США, Канады и Великобритании. Многие записи дублируются, поэтому реальное количество пострадавших может быть намного меньше. Следователь за хакерами и вредоносным ПО @vxunderground на X также изучил данные и отметил, что в них отсутствуют записи о людях, которые используют сервисы по отказу от обработки данных, поддерживая версию о том, что данные были получены от агрегатора данных.
Если вы получили уведомление о том, что ваши данные включены в утечку, помимо усиленного контроля за отчетом о вашей кредитной истории, BleepingComputer также предостерегает людей быть бдительными относительно мошенничества и фишинговых атак, которые могут использовать утекшую информацию для получения дополнительных частных данных.
Оператор сервиса Have I Been Pwned Трой Хант имеет опыт в изучении подобных утечек данных. Он анализирует и систематизирует информацию для своего сайта, чтобы уведомлять людей, если их данные были скомпрометированы. На своем блоге Хант заметил, что в этом случае нет однозначного способа объяснить все нюансы утечки, так как предполагаемый источник — компания, обладающая личными данными, которые не были предоставлены ей напрямую, что усложняет их отслеживание.
Хант изучил данные и обнаружил один набор с номерами социального страхования, но без электронных адресов, тогда как другой набор содержал 100 миллионов уникальных электронных адресов, но остальные данные выглядели довольно случайно. Он нашел свой электронный адрес в списке, но подтвердил, что информация рядом с ним была неточной. Хант добавил:
«В заключение хочу вновь подчеркнуть: в файлах с номерами социального страхования не было электронных адресов. Если вы обнаружите себя в этом нарушении через HIBP, нет доказательств того, что ваш номер социального страхования был утечен, и если вы находитесь в той же ситуации, что и я, данные рядом с вашей записью могут быть неверными.»
Источник: TheVerge
