نشت عظیم اطلاعات حساس کاربران در دارک وب توسط شرکت National Public Data تأیید شد

هفته گذشته یک شکایت جمعی در آمریکا ثبت شد که طبق ادعای آن یک گروه هکری اطلاعات شخصی 2.9 میلیارد نفر را به قیمت 3.5 میلیون دلار در دارک وب برای فروش گذاشته‌ بود. در این شکایت آمده که این داده‌ها از شرکت آمریکایی «National Public Data» درز پیدا کرده است؛ اکنون این شرکت ارائه‌دهنده سوابق عمومی ضمن تأیید این حمله، اطلاعات بیشتری از آن منتشر کرده است.

براساس بیانیه National Public Data، این شرکت تأیید کرده که در حمله اخیر هکرها داده‌های مختلف کاربران شامل نام‌، شماره‌ تأمین اجتماعی، آدرس‌ و موارد دیگر را سرقت کرده‌اند. این شرکت در اواخر دسامبر 2023 مورد حمله هکرها قرار گرفت، اما نشت اطلاعات اخیر در آوریل 2024 و تابستان 2024 رخ داده است.

هک شرکت آمریکایی و نشت اطلاعات کاربران

گزارش‌ها حاکی از آن است که این نشت گسترده 2.9 میلیارد نفر را از آمریکا، کانادا و بریتانیا شامل می‌شود. طبق شکایت و گزارش‌های قبلی، اطلاعات مسروقه شامل نام کامل، تاریخ تولد، شماره تأمین اجتماعی، شماره تلفن و آدرس می‌شود. اکنون طبق گفته NPD هکرها آدرس ایمیل این افراد را نیز سرقت کرده‌اند.

داشتن آدرس ایمیل یک شخص، حملات فیشینگ را آسان‌تر می‌کند. در این حملات سعی می‌شود با فریب افراد، به رمزهای عبور حساب‌های مالی آن‌ها دسترسی ایجاد شود یا با نصب یک بدافزار می‌توان اطلاعات شخصی حساس را از دستگاه‌ استخراج کرد. علاوه‌براین، از آنجا که بسیاری از افراد از آدرس ایمیل برای ورود به حساب‌های آنلاین دیگر خود استفاده می‌کنند، می‌توان از آن برای سرقت حساب‌ها از طریق بازنشانی رمز عبور استفاده کرد.

البته هنوز دقیقاً مشخص نیست کدام اطلاعات در دارک وب برای فروش گذاشته شده است. NPD می‌گوید که با مجریان قانون و بازرسان دولتی همکاری می‌کند. بااین‌حال این شرکت هنوز تأیید نکرده که دقیقاً چند نفر در این حمله تحت تأثیر قرار گرفته‌اند و آیا به افرادی که اطلاعاتشان سرقت شده، غرامتی داده می‌شود یا خیر.