Структура статьи:
Утечка данных в компании National Public Data
Крупная компания, предоставляющая услуги по проверке биографических данных National Public Data, недавно оказалась в центре коллективного иска, который утверждает, что личные данные почти трех миллиардов человек были утекли в интернет.
Группа киберпреступников, известная под названием ASDoD, выставила на продажу базу данных за 3.5 миллиона долларов, но пока нет доказательств того, что кто-то заплатил эту сумму.
Масштаб инцидента
Если утечка подтвердится, это может стать одной из крупнейших утечек данных в истории. Однако, по словам известного эксперта по безопасности Троя Ханта, основателя сайта HaveIBeenPwned, многие аспекты инцидента вызывают сомнения.
Неправдоподобные цифры
Во-первых, Хант отметил, что в первоначальном посте на темной стороне интернета говорилось о 2.9 миллиарда строк данных, якобы составляющих всю популяцию США, Канады и Великобритании. Однако общее население этих стран не соответствует указанной цифре.
Во-вторых, ASDoD заявила, что база данных содержит номера социального страхования (SSN), которые являются американской особенностью, тогда как в Канаде и Великобритании используются другие идентификаторы.
Проверка данных
Пост ASDoD утверждал, что база данных занимает 200 ГБ в сжатом состоянии и 4 ТБ в разжатом. Но, по проверкам Ханта и хранилища кибербезопасности vx-underground, общий объем данных составлял лишь 277.1 ГБ в разжатом виде. Более того, при проверке содержимого базы данных, Хант обнаружил, что первые шесть строк данных относятся к одному и тому же человеку, просто с переставленными именами и фамилиями, зарегистрированными по разным адресам в одном городе.
Из выборки в 100 миллионов строк данных оказалось, что только 31% содержали уникальный SSN. Это указывает на то, что существенная часть данных все же содержит достоверную личную информацию и SSN, но в масштабе значительно меньшем, чем заявленные 2.9 миллиарда человек.
Достоверность данных
Проверяя легитимность данных, Хант столкнулся с трудностями в атрибуции базы данных к единому источнику из-за их общего характера с многочисленными совпадениями.
Хант также попытался найти свои данные в утечке и обнаружил свой email в 28 разных строках, но без его имени, адреса или правильной даты рождения, что указывает на неточность и несовпадения в данных.
Причины широкого обсуждения
Хант предполагает, что утечка получила широкое освещение в СМИ из-за первоначальной легитимности SSN в первой части утечки, в то время как последующие данные были захвачены на волне ажиотажа.
Он также считает, что National Public Data могла собрать большое количество публично доступных данных в базу до того, как эти данные были украдены.
Заключение
В итоге, хоть и содержатся настоящие SSN, данные в утечке могут быть неверно сопоставлены с именами и адресами. Однако были выявлены 134 миллиона адресов электронной почты, которые могут быть использованы для фишинга или нападений на людей, не имеющих достаточно сильной защиты персональных данных.
Источник: TechRadar
