Közel három milliárd embert érint egy óriási, be nem jelentett adatlopás
Per indult az idei év elején elkövetett eddigi talán legnagyobb hackertámadás ügyében. Hackerek támadásának lett kitéve az év elején a floridai székhelyű Jerico Pictures háttérellenőrző cég, amely National Public Data néven tevékenykedik.
Egy fenyegető szereplő állítólag rekordszámú, közel 3 milliárd ember érzékeny személyes adatait tette közzé, amelyek a National Public Data által nyújtott szolgáltatáshoz tartoznak.
“A történelem egyik legsúlyosabb adatvédelmi incidensének köszönhetően becslések szerint 2,9 milliárd ember személyes adatai, köztük teljes nevek, címek és társadalombiztosítási számok kerültek fel a darkwebre – derül ki a Mashable új jelentéséből.
Rengeteg amerikai magánadatai kerültek veszélybe, hacsak nem fizettek rendszeresen az „opt-out” szolgáltatásokért. Az érintettek a halott rokonaik adatai miatt is aggódhatnak.
A legrosszabb az, hogy a kibertámadás által érintettek talán nem is tudnak az érintettségükről, mivel a National Public Data állítólag nem nyilvános forrásokból, hozzájárulás nélkül gyűjt adatokat.
A Mashable jelentése szerint a korábban ismeretlen jogsértés időzítése továbbra sem ismert.
A felperes, Christopher Hofmann júliusban szerzett tudomást erről, amikor egy személyazonosság-lopás elleni védelmi szolgáltatás értesítette, hogy adatai kiszivárogtak a darkwebre. A hackerek áprilisban egy darkwebes fórumon tették közzé a „National Public Data” adatbázist, 3,5 millió dollárt kérve egy vevőtől.
A múlt hónapban a Mashable is beszámolt a RockYou2024-ről, a közel 10 milliárd felhasználó hitelesítő adatainak tömeges kiszivárgásáról, bár ez egy régebbi feltörésekből készült frissített összeállítás volt.
A National Public Data-t ért hackelés mértéke vetekszik a Yahoo! 2013-as rekordot jelentő hackelésével, amely több milliárd ember adatait hozta nyilvánosságra.