Jak wynika z pozwu złożonego na Florydzie, przestępcy umieścili w darknecie bazę danych zawierającą informacje o 2,9 miliarda ludzi, oferując jej sprzedaż za 3,5 miliona dolarów. Bardzo niewiele naruszeń danych ma wątpliwy zaszczyt bycia jednymi z największych w historii. Według raportu Bloomberg Law informacje opublikowane w dark webie przez cyberprzestępczą grupę USDoD mogą być jednym z nich.
Gigantyczny wyciek danych z National Public Data
Dane, które opublikowali, zostały pierwotnie zebrane przez National Public Data, dostawcę danych z rejestrów publicznych specjalizującego się w sprawdzaniu przeszłości i zapobieganiu oszustwom. Firma twierdzi, że dane pochodzą z różnych baz danych rejestrów publicznych, rejestrów sądowych, baz danych stanowych i krajowych oraz innych repozytoriów w całym kraju.
Pozew zbiorowy na Florydzie przeciwko National Public Data utrzymuje, że firma nie zapewniła ochrony gromadzonych przez siebie danych osobowych, takich jak pełne imiona i nazwiska, poprzednie i pełne adresy sięgające 30 lat wstecz, numery ubezpieczenia społecznego, informacje o rodzeństwie itp.
Innym problemem poruszanym w pozwie jest to, że National Public Data rzekomo pozyskiwało informacje o ludziach z niepublicznych źródeł, w żadnym momencie nie informując ich, że ich dane mogą być zagrożone.
„Około 8 kwietnia 2024 r. gang przestępczy występujący pod nazwą USDoD opublikował bazę danych zatytułowaną „National Public Data” na forum hakerów Dark Web o nazwie „Breached”. USDoD rzekomo posiadało dane osobowe około 2,9 miliarda osób i oferowało bazę danych do kupienia za cenę 3,5 miliona dolarów” — czytamy w skardze.
Powód domaga się, aby sąd zobowiązał firmę do usunięcia danych osób poszkodowanych oraz do wdrożenia znacznie surowszych środków bezpieczeństwa w przyszłości, a także do wypłaty odszkodowania pieniężnego.
Jak uchronić się przed następstwami wycieku danych?
– Ostrożność i proaktywne środki są konieczne w przypadku przestępstw związanych z tożsamością. Zawsze korzystaj z urządzeń zabezpieczonych za pomocą skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy, unikaj używania tych samych haseł do wielu kont i zachowaj czujność w stosunku do nieoczekiwanych wiadomości e-mail i połączeń telefonicznych – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora programowania Bitdefender.