Масово национално нарушение на публичните данни: 1,3 милиона души са засегнати, с потенциално по-големи последици
В тревожно развитие, National Public Data (NPD) потвърди нарушение на данните , засягащо 1,3 милиона души в Съединените щати. Това нарушение, извършено на 30 декември 2023 г., беше открито на същия ден от NPD. Откраднатите данни включват изключително чувствителна лична информация като имена, имейл адреси, телефонни номера, номера на социално осигуряване и пощенски адреси. Новината беше публикувана миналата седмица, като допълнителни подробности бяха публикувани в известие за нарушение от офиса на главния прокурор на Мейн.
Съдържание
Обхватът на нарушението: факт или измислица?
Въпреки че NPD официално заяви, че само 1,3 милиона души са били засегнати, мащабът на нарушението може да бъде много по-голям. Този инцидент е преплетен с продажбата на 4 TB база данни, съдържаща 2,9 милиарда реда лична информация в тъмната мрежа, за която се твърди, че е ексфилтрирана от NPD. HackManac и Fenice, две добре известни субекти в подземния свят на киберпрестъпниците, са свързани с продажбата и разпространението на тези данни, което подклажда опасенията, че действителният брой на засегнатите лица може да бъде много по-голям от официалния брой на NPD.
Несъответствието между доклада на NPD и твърденията на подземния свят повдига въпроси. Трябва да се отбележи, че разкриването на NPD не споменава никакви жертви извън Съединените щати, докато слуховете предполагат, че нарушението може да е засегнало лица в други страни, включително Обединеното кралство и Канада.
Разследвания и бъдещи опасения
Трой Хънт, уважаван изследовател по сигурността, също изрази мнение за ситуацията. След като анализира данните, циркулиращи в подземните форуми, Хънт открива 134 милиона имейл адреса без ясен произход или отчетност. Въпреки че първоначално се колебаеше, той реши да добави тези адреси към Have I Been Pwned (HIBP), неговата база данни с компрометирани имейл акаунти, като непотвърдено нарушение. Това решение подчертава нарастващата несигурност около истинската степен на нарушение на NPD.
Освен това историята показва, че броят на разкритите жертви може да нарасне с времето. Подобни нарушения, като нарушението на данните на FBCS по-рано тази година, отбелязаха значително увеличение на броя на засегнатите лица след първоначалното съобщение. Тази тенденция предполага, че текущата цифра на NPD от 1,3 милиона може да е само началото, като има вероятност да излязат наяве повече жертви, докато разследванията продължават.
Какво трябва да знаете
За тези, които са потенциално засегнати от нарушението на NPD, бдителността е ключова. Наблюдавайте акаунтите си за подозрителна дейност, помислете за записване в услуги за кредитен мониторинг и бъдете информирани за всяко ново развитие в този случай. Известието за нарушение, публикувано от главния прокурор на Мейн, е ключов ресурс за разбиране на спецификата на нарушението и стъпките, които можете да предприемете, за да се защитите.
В заключение, докато официалното изявление на NPD определя броя на засегнатите лица на 1,3 милиона, сенчестите подводни течения на света на киберпрестъпниците предполагат, че това може да е само малка част от истинското въздействие. Докато историята се развива, тя служи като още едно напомняне за важността на стабилните практики за киберсигурност и постоянно присъстващата заплаха от пробиви на данни в нашия взаимосвързан свят.