Serviciul de verificare a antecedentelor National Public Data confirmă că hackerii au spart sistemele sale după ce actorii de amenințare au scurs o bază de date furată cu milioane de numere de securitate socială și alte informații personale sensibile.
Compania afirmă că datele compromise pot include nume, adrese de email, numere de telefon, numere de securitate socială (SSN) și adrese poștale.
În declarația care dezvăluie incidentul de securitate, National Public Data spune că „informațiile suspectate că au fost compromisă conțineau nume, adrese de email, numere de telefon, numere de securitate socială și adrese poștale”.
Compania recunoaște „scurgerile anumitor date în aprilie 2024 și vara 2024” și crede că breșa este asociată cu un actor de amenințare „care încerca să spargă datele la sfârșitul anului 2023”.
NPD declară că au investigat incidentul, au cooperat cu forțele de ordine și au revizuit înregistrările afectate potențial. În cazul în care apar dezvoltări semnificative, compania „va încerca să notifice” persoanele afectate.
Este demn de menționat că testele BleepingComputer au relevat că accesul la declarația NPD privind incidentul de securitate a fost blocat pentru adresele IP în numeroase locații din SUA, precum și regiuni din afara țării. Cu toate acestea, mai mult de o duzină de capturi ale paginii există pe Internet Archive.
Deși o mare parte din baza de date furată de la National Public Data (NPD) a fost scursă acum 10 zile, copii parțiale fuseseră distribuite anterior de diferiți actori de amenințare.
Scurgerile au început după ce un actor de amenințare în aprilie, sub pseudonimul USDoD, a oferit să vândă pentru 3,5 milioane de dolari 2,9 miliarde de înregistrări presupus furate de la NPD.
Luna aceasta, un alt actor de amenințare cunoscut sub numele de Fenice a distribuit gratuit varianta cea mai cuprinzătoare a bazei de date cu 2,7 miliarde de înregistrări, cu mai multe înregistrări referitoare la o singură persoană.
Nu este clar câte persoane sunt afectate, dar mai multe persoane au confirmat pentru BleepingComputer că înregistrările includeau detalii despre ei și membrii familiilor lor, inclusiv cei decedați.
Potrivit lui Troy Hunt, creatorul și întreținătorul serviciului de căutare Have I Been Pwned (HIBP) pentru date personale compromise, existau 134 de milioane de adrese de email unice într-o versiune a bazei de date NPD scurse pe care a analizat-o.
Nu toate informațiile pot fi precise, însă. Testele de la BleepingComputer au arătat că unele persoane erau asociate cu numele altcuiva.
Analiza setului de date pe care l-a primit Hunt pare să confirme acest lucru, deoarece a găsit una dintre adresele de email asociată cu două date de naștere unice, niciuna dintre ele aparținându-i.
Mai mult, BleepingComputer a descoperit că unele dintre detaliile din baza de date pot fi și învechite, deoarece nu includ adresa curentă a niciunei persoane pe care am verificat-o.
În ciuda inexactităților, incidentul NPD a condus cel puțin la un proces colectiv împotriva Jerico Pictures, entitatea care operează serviciul National Public Data.
Se crede că NPD își obține detaliile din fișiere publice precum înregistrările guvernamentale (federale, statale și locale), care cuprind toate documentele legale referitoare la o persoană.
Persoanele afectate de breșa NPD ar trebui să monitorizeze conturile financiare pentru semne de activitate potențial frauduloasă și să raporteze acest lucru agențiilor de credit.
Datorită faptului că informațiile de contact sunt prezente în scurgere, există și posibilitatea de a primi încercări de pescuit pentru a vă înșela să furnizați detalii mai sensibile care ar putea fi folosite pentru activități frauduloase.
Leave a Reply