Infracció massiva de dades públiques nacionals: 1,3 milions de persones afectades, amb implicacions potencialment més grans
En un desenvolupament preocupant, National Public Data (NPD) ha confirmat una violació de dades que afecta 1,3 milions de persones als Estats Units. Aquest incompliment, que es va produir el 30 de desembre de 2023, va ser descobert el mateix dia per NPD. Les dades robades inclouen informació personal altament sensible, com ara noms, adreces de correu electrònic, números de telèfon, números de seguretat social i adreces postals. La notícia es va fer pública la setmana passada, amb més detalls publicats en una notificació d'incompliment de l'oficina del fiscal general de Maine.
Taula de continguts
L'abast de l'incompliment: fet o ficció?
Tot i que NPD ha declarat oficialment que només 1,3 milions de persones han estat afectades, l'escala de l'incompliment podria ser molt més gran. Aquest incident s'entrellaça amb la venda d'una base de dades de 4 TB que conté 2.900 milions de files d'informació personal a la web fosca, suposadament exfiltrada de NPD. HackManac i Fenice, dues entitats conegudes de l'inframón cibercriminal, s'han relacionat amb la venda i difusió d'aquestes dades, alimentant la preocupació que el nombre real d'individus afectats podria ser molt més gran que el recompte oficial de NPD.
La inconsistència entre l'informe de l'NPD i les afirmacions de l'inframón planteja preguntes. En particular, la divulgació de l'NPD no ha esmentat cap víctima fora dels Estats Units, mentre que els rumors suggereixen que l'incompliment podria haver afectat persones d'altres països, inclosos el Regne Unit i el Canadà.
Investigacions i preocupacions futures
Troy Hunt, un respectat investigador de seguretat, també ha valorat la situació. Després d'analitzar les dades que circulaven als fòrums clandestins, Hunt va descobrir 134 milions d'adreces de correu electrònic sense un origen clar ni una responsabilitat. Tot i que inicialment dubtava, va decidir afegir aquestes adreces a Have I Been Pwned (HIBP), la seva base de dades de comptes de correu electrònic compromesos, com a incompliment no verificat. Aquesta decisió posa de manifest la creixent incertesa que envolta l'extensió real de l'incompliment del NPD.
A més, la història suggereix que el nombre de víctimes revelades pot augmentar amb el temps. Incompliments similars, com l'incompliment de dades FBCS a principis d'any, van veure com el nombre d'individus afectats augmentava significativament després de l'anunci inicial. Aquesta tendència implica que la xifra actual d'1,3 milions de NPD pot ser només el començament, amb més víctimes probable que surtin a la llum a mesura que les investigacions continuen.
El que necessites saber
Per a aquells potencialment afectats per l'incompliment del NPD, la vigilància és clau. Superviseu els vostres comptes per detectar qualsevol activitat sospitosa, considereu la possibilitat d'inscriure's als serveis de control de crèdit i mantingueu-vos informat sobre qualsevol novetat en aquest cas. La notificació d'incompliment publicada pel fiscal general de Maine és un recurs crucial per entendre els detalls de l'incompliment i els passos que podeu seguir per protegir-vos.
En conclusió, mentre que la declaració oficial de l'NPD situa el nombre d'individus afectats en 1,3 milions, els ombrívols corrents subterranis del món cibercriminal suggereixen que això pot ser només una fracció de l'impacte real. A mesura que es desenvolupa la història, serveix com a recordatori més de la importància de les pràctiques sòlides de ciberseguretat i de l'amenaça sempre present de les violacions de dades al nostre món interconnectat.