یکی از بزرگترین نشتهای امنیتی تاریخ؛ اطلاعات شخصی ۲.۹ میلیارد نفر برای فروش!
خبر مربوط به سرقت این دادهها به عنوان بخشی از یک شکایت دستهجمعی که در ابتدای ماه جاری میلادی ثبت شده است، منتشر میشود. این شکایت که در دادگاه فلوریدا مطرح شده است، ادعا میکند که اطلاعات شخصی افشاشده متعلق به یک شرکت ارائهدهنده دادههای سوابق عمومی بهنام National Public Data است.
به گزارش دیجیاتو، طبق ادعای یک شکایت جمعی که در آمریکا ثبت شده است، اطلاعات شخصی ۲.۹ میلیارد نفر توسط یک گروه مجرم سایبری به نام USDoD در دارک وب به قیمت ۳.۵ میلیون دلار برای فروش گذاشته شد.
این دادهها در واقع از یک شرکت ارائهدهنده سوابق عمومی به نام «National Public Data» به سرقت رفته است؛ این شرکت در بررسی پیشینه افراد و پیشگیری از کلاهبرداری فعالیت میکند.
خبر مربوط به سرقت این دادهها به عنوان بخشی از یک شکایت دستهجمعی که در ابتدای ماه جاری میلادی ثبت شده است، منتشر میشود. این شکایت که در دادگاه فلوریدا مطرح شده است، ادعا میکند که دادههای شخصی افشاشده متعلق به یک شرکت ارائهدهنده دادههای سوابق عمومی بهنام National Public Data است.
اگر نقض امنیتی این شرکت تأیید شود، از نظر تعداد افرادی که تحت تأثیر قرار گرفتهاند، با یکی از بزرگترین نقضهای امنیتی مواجه هستیم. برای مثال نقض امنیتی یاهو در سال ۲۰۱۳، دادههای حدود ۳ میلیارد نفر را به خطر انداخت.
سرقت اطلاعات شخصی ۲.۹ میلیارد نفر
نکتهای که این پرونده را حساستر میکند این است که طبق ادعای این دادخواست، شرکت National Public Data برای انجام کار خود، اطلاعات هویتی میلیاردها نفر را از منابع غیرعمومی استخراج کرده است، به این معنی که شاکیان آگاهانه دادههای خود را در اختیار این شرکت قرار ندادهاند. این شکایت البته دقیقاً مشخص نمیکند که چه زمانی یا چگونه این نقض امنیتی رخ داده است و شرکت نیز هنوز اخطار یا بیانیهای به افراد آسیبدیده از زمان تشکیل پرونده ارائه نکرده است.
براساس این شکایت، برخی از اطلاعات مسروقه شامل شمارههای تأمین اجتماعی، آدرسهای فعلی و ۳۰ سال گذشته افراد، نام کامل، اطلاعات مربوط به بستگان، ازجمله اطلاعات برخی از متوفیهای نزدیک شخص میشود. این شکایت در ادامه توضیح میدهد که گروه هکری USDoD میخواهند این مجموعه عظیم از دادههای شخصی را در دارک وب به مبلغ ۳.۵ میلیون دلار بفروشند.
یکی از شاکیان که در کالیفرنیا زندگی میکند، ابتدا متوجه این نقض امنیتی شد؛ او که از یک سرویس محافظت از سرقت اطلاعات هویتی استفاده میکند، اخطاری دریافت کرد که دادههایش در دارک وب درز کرده است.
به عنوان بخشی از این شکایت دسته جمعی، این شاکی از دادگاه میخواهد که شرکت National Public Data بهطور ایمن تمام اطلاعاتی را که استخراج کرده، پاک کند. او همچنین از این شرکت میخواهد تا ضمن اجرای اقدامات امنیتی سختگیرانهتر در آینده، غرامت مالی به او و سایر قربانیان بپردازد.