Jerico Pictures olarak da bilinen geçmiş kontrol şirketi National Public Data, sosyal güvenlik numaraları ve daha fazlası gibi hassas verileri sızdıran 2,9 milyar kişisel kaydı etkileyen, tarihteki en önemli veri ihlallerinden biri olduğu söylenen bir olaya maruz kaldı. toplu dava dava belgesi ve kaynaklı Bloomberg Yasası. Daha da kötüsü, ihlalin ilk etapta nasıl gerçekleştiğinin veya buna kimlerin dahil olduğunun bilinmemesi.
Bu konuya girmeden önce, Ulusal Kamu Verilerinin ihlali henüz doğrulamadığını belirtmekte fayda var; dolayısıyla yalnızca davadan veya bilgisayar korsanlığı grubundan gelen birçok bilgi var. Bu, bazı rakamların ihtiyatla ele alınması gerektiği anlamına geliyor. Yine de kulağa hoş gelmiyor.
Dava, adresler, tam adlar ve ilgili bilgiler gibi kritik verilerin karanlık ağa sızdırıldığına işaret ediyor. Veriler, onlarca yıl öncesine ait ölen akrabalara ilişkin bilgileri de içeriyor.
Dava ayrıca Ulusal Kamu Verilerinin, kişisel geçmiş kontrolleri yapmak için kamuya açık olmayan kaynaklardan veri topladığını iddia ediyor. Kullanılan süreç, birçok kullanıcının ilk etapta şirketin bu bilgilere sahip olduğundan habersiz olduğunu ortaya koyuyor.
Davaya göre, bir kimlik hırsızlığı koruma hizmeti sağlayıcısı, etkilenen kullanıcı Christopher Hofmann’a sızıntıyı 24 Temmuz veya civarında bildirdi, ancak ihlalin Nisan ayında gerçekleşmiş olabileceğine inanıyorlar. Hizmet onu bilgilendirdiğinde, kendisinin ve potansiyel olarak diğer milyarlarca kişinin bilgisi, siber suç grubu USDoD tarafından karanlık web veritabanında 3,5 milyon dolara satışa sunuldu.
Toplu dava, NPD’yi haksız zenginleşme, ihmal, üçüncü taraf lehdar ve vekalet görevini ihlal etmekle suçluyor. Dava ayrıca NPD’nin veritabanı taraması yapmasını, verileri bölümlere ayırmasını, bir tehdit yönetim sistemi kullanmasını ve önümüzdeki 10 yıl için siber güvenlik çerçevelerini değerlendirmek üzere yıllık olarak üçüncü taraf bir değerlendirici tutmasını talep ediyor. Mahkeme ayrıca NPD’den etkilenen herkesin kişisel verilerini temizlemesini ve bundan sonra toplanan tüm verileri şifrelemesini istedi.
Bu, 3 milyar kullanıcının kişisel verilerinin sızdırıldığı 2013 Yahoo ihlalinden bu yana en ciddi veri ihlali olabilir. Güvende kalmanıza yardımcı olmak için piyasadaki en iyi kimlik hırsızlığına karşı koruma hizmeti sağlayıcılarından birini kullanmanızı öneririz.