Neatkarīgi no tā, cik piesardzīgs esat tiešsaistē, jūsu dati joprojām var nonākt hakeru rokās, par ko liecina nesenais datu pārkāpums, kas atklāja gandrīz 3 miljardu cilvēku sensitīvo informāciju. Saskaņā ar Bloomberg ziņojumu hakeri ir nozaguši 2,9 miljardu cilvēku sensitīvos datus no Jerico Pictures Inc., fona pārbaudes uzņēmuma, kas darbojas kā Nacionālie publiskie dati.
Atklātie dati ietver pilnus vārdus, pagātnes un pašreizējās adreses, kas aptver 30 gadus, sociālās apdrošināšanas numurus un informāciju par radiniekiem, no kuriem daži ir miruši gandrīz divus gadu desmitus. Šis uzlauzts, kas ir viens no lielākajiem datu pārkāpumiem, par ko jebkad ziņots, ir jaunākais papildinājums augošajam to uzņēmumu sarakstam, uz kuriem pēdējos mēnešos ir vērsti kibernoziedznieki.
Pārkāpums kļuva publisks 8. aprīlī, kad kibernoziedznieku grupa USDoD tumšā tīmekļa forumā ievietoja datubāzi ar nosaukumu “Nacionālie publiskie dati”, apgalvojot, ka tai ir personas dati par 2,9 miljardiem cilvēku. Viņi uzskaitīja pārdošanai paredzēto datubāzi par USD 3,5 miljoniem, kā teikts sūdzībā, kas ceturtdien tika iesniegta ASV Floridas dienvidu apgabala apgabaltiesā.
Uzlauzti nacionālie publiskie dati
Šis rekordlielais datu pārkāpums vēlāk tika atklāts kā daļa no kolektīvās prasības, kas tika iesniegta šī mēneša sākumā. Sūdzībā tiek apgalvots, ka National Public Data, kas specializējas iepriekšējās darbības pārbaudēs un krāpšanas novēršanā, ir rīkojies nolaidīgi.
Hakeri mēģināja pārdot plašo personas datu kolekciju tumšajā tīmeklī par 3,5 miljoniem USD. Ņemot vērā skarto cilvēku skaitu, dati, iespējams, ietver personas gan no ASV, gan citām valstīm.
Kā datu nokasīšana kļuva par vārteju hakeriem
Precīzs pārkāpuma laiks un metode joprojām nav skaidrs, un pakalpojumu sniedzējs nav informējis ietekmētās personas. Lūk, ko mēs zinām līdz šim, un dažas darbības, ko varat veikt, lai aizsargātu sevi, ja tiek atklāta jūsu personiskā informācija.
Nacionālie publiskie dati apkopo personas datus, apkopojot vietnes un citus tiešsaistes avotus. Saskaņā ar sūdzību uzņēmums izvilka personu identificējošu informāciju (PII) no nepubliskiem avotiem, kas nozīmē, ka personas apzināti nesniedza uzņēmumam savus datus.
Blumbergs rakstīja:
“Lai veiktu savu uzņēmējdarbību, National Public Data no nepubliskiem avotiem izņem miljardiem personu personu identificējošu informāciju, kas nozīmē, ka prasītāji apzināti nesniedza savus datus uzņēmumam, teikts sūdzībā.”
Atklātā informācija ietver sociālās apdrošināšanas numurus, adreses, kas aptver gadu desmitus, pilnus vārdus un informāciju par radiniekiem, no kuriem daži ir miruši gandrīz divus gadu desmitus.
Viens prasītājs, Kalifornijas iedzīvotājs, atklāja pārkāpumu, kad viņa identitātes zādzību aizsardzības dienests viņam paziņoja, ka viņa dati ir nopludināti tumšajā tīmeklī. Nacionālie publiskie dati neatbildēja uz Bloomberg lūgumu sniegt komentārus.
Nosauktais prasītājs Kristofers Hofmans 24. jūlijā saņēma paziņojumu no sava identitātes zādzību aizsardzības dienesta, informējot, ka viņa dati tika atklāti pārkāpumā un noplūduši tumšajā tīmeklī. Viņš apsūdzēja National Public Data par nolaidību, netaisnu iedzīvošanos un fiduciāra pienākumu un trešo pušu labuma guvēju līgumu pārkāpumiem.
Hofmans lūdza tiesu pieprasīt National Public Data iztīrīt visu skarto personu personisko informāciju un šifrēt visus turpmāk savāktos datus. Viņš arī pieprasīja vairākus pasākumus, tostarp datu segmentāciju, datu bāzes skenēšanu, draudu pārvaldības programmu un ikgadēju trešās puses novērtējumu par kiberdrošības ietvariem 10 gadus.
