Kişisel verileri yeniden satmak ve geçmiş kontrollerini işlemek için toplayan bir şirket olan National Public Data, Sosyal Güvenlik numaraları ve bildirildiğine göre “3 milyar kişi” hakkında daha fazlasını içeren büyük bir veri sızıntısının kaynağı olduğu iddiasıyla önerilen bir toplu dava davasının hedefi haline geldi. buna göre Bloomberg Hukuku.
Bildirildiği üzere BleepingBilgisayariddia edilen çalıntı veritabanı, Nisan ayında USDoD olarak bilinen bir hacker grubu tarafından 3,5 milyon dolara karanlık web’de satışa sunuldu. Bu geliri, National Public Data (NPD)’den (Jerico Pictures, Inc.’in bildirilen bir DBA adı) kaynaklanan 2,9 milyar satır veri olarak duyurdu. NPD, iddia edilen sızıntı hakkında kamuoyuna yorum yapmadı veya sorulara yanıt vermedi.
BleepingBilgisayar birden fazla kaynak kısmi kopyalar yayınladı ve her kaydın bir isim, posta adresleri ve sosyal güvenlik numarası içerdiğini ve ayrıca bazı durumlarda ABD, Kanada ve İngiltere’deki kişiler için olası takma adlar içerdiğini bildiriyor. Kayıtların çoğu tekrarlı, bu nedenle kaç kişiyi etkileyebileceği çok daha küçük bir sayı. X’teki hacker ve kötü amaçlı yazılım izleyicisi @vxunderground da verilere baktı ve not edildi Veri devre dışı bırakma hizmetlerini kullanan kişilere ait kayıtlar içermiyordu; bu da veri toplayıcısından geldiği fikrini destekliyordu.
Kredi raporunuzda şüpheli bir etkinlik olup olmadığına dikkat etmenin yanı sıra, bilgilerinizin veri sızıntısına dahil olduğuna dair bir uyarı aldıysanız, BleepingBilgisayar Ayrıca, sızdırılan bilgileri kullanarak sizden daha özel bilgilerinizi ifşa etmenizi isteyebilecek dolandırıcılık ve kimlik avı saldırılarına karşı dikkatli olmanız konusunda insanları uyarıyor.
Have I Been Pwned operatörü Troy Hunt, benzer veri sızıntılarına bakma konusunda deneyime sahiptir. Bilgileri tehlikeye atılırsa insanları uyarmak için sitesi için bilgilerini takip eder ve sıralar ve diyor Bu veri kümesinde, her şeyi “…sadece bilgilendirici, başka bir eylem gerektirmeyen ilgi çekici bir hikaye” haline getiren bazı tuhaf şeyler var.
Hunt’ın blogundaihlalin iddia edilen kaynağının, kendisine doğrudan verilmeyen kişisel verilere sahip bir şirket olması ve bu nedenle geriye doğru izlemenin zor olması nedeniyle, ihlalin “inceliklerini açıklamanın özlü bir yolu olmadığını” yazıyor.
Hunt verilere baktı ve Sosyal Güvenlik numaraları olan ancak e-posta adresi olmayan bir set buldu, bir diğerinde ise 100 milyon benzersiz e-posta adresi vardı ancak verilerin geri kalanı “görünüşte oldukça rastgeleydi.” E-postasını listede buldu ancak yanındaki bilginin yanlış olduğunu doğruladı. Hunt şunları ekliyor:
Son olarak, daha önce değindiğim bir noktayı tekrar vurgulamak istiyorum: sosyal güvenlik numarası dosyalarında e-posta adresi yoktuEğer kendinizi HIBP aracılığıyla gerçekleşen bu veri ihlalinin içinde bulursanız, SSN’nizin sızdırıldığına dair hiçbir kanıt yoktur ve eğer benimle aynı durumdaysanız, kaydınızın yanındaki veriler doğru bile olmayabilir.