نشت اطلاعات شخصی 2.9 میلیارد نفر؛ دادههای کاربران برای فروش در دارک وب ارائه شد
ظاهراً هکرها اطلاعات 2.9 میلیارد نفر را از شرکت National Public Data دزدیده و به قیمت 3.5 میلیون دلار در دارک وب برای فروش گذاشتهاند.
طبق ادعای شکایتی جمعی که در آمریکا ثبت شده است، گروه مجرم سایبری به نام USDoD اطلاعات شخصی 2.9 میلیارد نفر را به قیمت 3.5 میلیون دلار در دارک وب برای فروش گذاشته است. این دادهها از شرکت ارائهدهنده سوابق عمومی به نام «National Public Data» به سرقت رفته است؛ این شرکت در زمینه بررسی پیشینه افراد و پیشگیری از کلاهبرداری فعالیت میکند.
براساس گزارش بلومبرگ، خبر سرقت این دادهها در قالب بخشی از شکایتی دستهجمعی که ابتدای ماه جاری میلادی ثبت شده است، منتشر میشود. این شکایت که در دادگاه فلوریدا مطرح شده است، ادعا میکند دادههای شخصی افشاشده متعلق به شرکت ارائهدهنده دادههای سوابق عمومی به نام National Public Data است.
اگر نقض امنیتی این شرکت تأیید شود، از نظر تعداد افرادی که تحتتأثیر قرار گرفتهاند، با یکی از بزرگترین نقضهای امنیتی مواجهیم. برای مثال، نقض امنیتی یاهو در سال 2013، دادههای حدود 3 میلیارد نفر را به خطر انداخت.
سرقت اطلاعات شخصی 2.9 میلیارد نفر
آنچه این پرونده را حساستر میکند، این است که طبق ادعای این دادخواست، شرکت National Public اطلاعات هویتی میلیاردها نفر را از منابع غیرعمومی استخراج کرده است؛ یعنی شاکیان آگاهانه دادههایشان را در اختیار این شرکت قرار ندادهاند. این شکایت البته دقیقاً مشخص نمیکند چه زمانی یا چگونه این نقض امنیتی رخ داده است و شرکت نیز از زمان تشکیل پرونده هنوز اخطار یا بیانیهای به افراد آسیبدیده ارائه نکرده است.
براساس این شکایت، بخشی از اطلاعات مسروقه شامل شمارههای تأمین اجتماعی، آدرسهای فعلی و 30 سال گذشته افراد، نام کامل، اطلاعات مربوط به بستگان، ازجمله اطلاعات برخی متوفیان نزدیک به اشخاص میشود. این شکایت در ادامه توضیح میدهد که گروه هکری USDoD میخواهد این مجموعه عظیم از دادههای شخصی را در دارک وب به مبلغ 3.5 میلیون دلار بفروشد.
ابتدا یکی از شاکیان که در کالیفرنیا زندگی میکند، متوجه این نقض امنیتی شد؛ او که از سرویس محافظت از سرقت اطلاعات هویتی استفاده میکند، اخطاری دریافت کرد که دادههایش در دارک وب درز کرده است.
در بخشی از این شکایت دستهجمعی، این شاکی از دادگاه میخواهد شرکت National Public Data تمام اطلاعاتی را که استخراج کرده، بهصورت ایمن پاک کند. او همچنین از این شرکت میخواهد ضمن اجرای اقدامات امنیتی سختگیرانهتر در آینده، به او و سایر قربانیان غرامت مالی بپردازد.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.