Классовый иск против компании по проверке данных National Public Data (также известной как Jerico Pictures) утверждает, что личная информация 2,9 миллиарда человек попала на теневой интернет в результате утечки данных.
National Public Data использует процесс, называемый «сбор данных», чтобы собирать и хранить персонально идентифицирующую информацию из непубличных источников для проведения проверок данных на миллиарды людей.
Это означает, что конфиденциальная информация, такая как номера социального страхования, полные имена, адреса и информация о родственниках, была раскрыта. Более того, эта информация не была предоставлена компании добровольно, и многие пострадавшие могут даже не знать, что их данные хранятся.
Данные в руках киберпреступников
Истец Кристофер Хофман был уведомлен своим поставщиком услуг защиты от кражи идентичности о том, что его данные были раскрыты и утекли на теневой интернет. Киберпреступная группа ASDoD выставила на продажу базу данных, в которой, как утверждается, содержатся личные данные людей, оценив ее в 3,5 миллиона долларов.
Хофман и истцы обвинили NPD в халатности, нарушении фидуциарных обязанностей, контракте третьих лиц и незаконном обогащении. Хофман добивается финансовой компенсации и требует от NPD сегментации данных, проведения сканирования базы данных, внедрения системы управления угрозами и назначения стороннего оценщика для ежегодной проверки ее кибербезопасности в течение 10 лет.
Суду было предложено обязать NPD очистить личные данные всех пострадавших и шифровать всю собранную информацию в будущем.
Если это подтвердится, данный инцидент будет классифицирован как одна из крупнейших утечек данных по числу пострадавших людей, сопоставимая с утечкой данных Yahoo в 2013 году, затронувшей три миллиарда пользователей. И что хуже всего — пока неизвестно, как именно произошла утечка данных.
Эксперты рекомендуют использовать услуги защиты от кражи идентичности для получения уведомлений о компрометации ваших данных.
Источник: Bloomberg
Источник: TechRadar
