Riiklik avalike andmete ulatuslik rikkumine: mõjutatud 1,3 miljonit inimest, millel on potentsiaalselt suuremad tagajärjed
Murettekitava arengu käigus on National Public Data (NPD) kinnitanud andmetega seotud rikkumist, mis mõjutab Ameerika Ühendriikides 1,3 miljonit inimest. Selle 30. detsembril 2023 toimunud rikkumise avastas NPD samal päeval. Varastatud andmed hõlmavad väga tundlikku isiklikku teavet, nagu nimed, e-posti aadressid, telefoninumbrid, sotsiaalkindlustuse numbrid ja postiaadressid. Uudis avalikustati eelmisel nädalal, lisateavet avaldati Maine'i peaprokuröri büroo teates rikkumise kohta.
Sisukord
Rikkumise ulatus: fakt või väljamõeldis?
Kuigi NPD on ametlikult teatanud, et mõjutatud on vaid 1,3 miljonit inimest, võib rikkumise ulatus olla palju suurem. See juhtum on põimunud 2,9 miljardit rida isiklikku teavet sisaldava 4 TB andmebaasi müügiga pimedas veebis, mis väidetavalt on NPD-st välja imbunud. HackManac ja Fenice, kaks küberkuritegevuse allilma tuntud üksust, on seotud nende andmete müügi ja levitamisega, tekitades muret, et mõjutatud isikute tegelik arv võib olla palju suurem kui NPD ametlik arv.
Küsimusi tekitab vastuolu NPD raporti ja allilma väidete vahel. Eelkõige ei ole NPD avalikustamisel mainitud ühtegi ohvrit väljaspool Ameerika Ühendriike, samas kui kuulujutud viitavad sellele, et rikkumine võis mõjutada inimesi teistes riikides, sealhulgas Ühendkuningriigis ja Kanadas.
Uurimised ja tulevikumured
Olukorda on kaalunud ka lugupeetud julgeolekuteadlane Troy Hunt. Pärast põrandaalustes foorumites ringlevate andmete analüüsimist avastas Hunt 134 miljonit meiliaadressi, millel polnud selget päritolu ega vastutust. Kuigi ta algselt kõhkles, otsustas ta need aadressid kinnitamata rikkumisena lisada oma ohustatud meilikontode andmebaasi Have I Been Pwned (HIBP). See otsus rõhutab kasvavat ebakindlust NPD rikkumise tegeliku ulatuse ümber.
Veelgi enam, ajalugu viitab sellele, et avalikustatud ohvrite arv võib aja jooksul kasvada. Sarnaste rikkumiste puhul, nagu FBCS-i andmetega seotud rikkumine selle aasta alguses, suurenes mõjutatud isikute arv pärast esialgset teadet märkimisväärselt. See suundumus viitab sellele, et NPD praegune arv 1,3 miljonit võib olla alles algus ning uurimise jätkudes ilmneb tõenäoliselt rohkem ohvreid.
Mida peate teadma
Nende jaoks, keda NPD rikkumine võib mõjutada, on valvsus võtmetähtsusega. Jälgige oma kontosid mis tahes kahtlase tegevuse suhtes, kaaluge krediidi jälgimise teenustes registreerumist ja olge kursis kõigi uute arengutega antud juhul. Maine'i peaprokuröri avaldatud rikkumise teatis on oluline allikas, et mõista rikkumise eripära ja samme, mida saate enda kaitsmiseks võtta.
Kokkuvõtteks võib öelda, et kuigi NPD ametliku avalduse kohaselt on mõjutatud isikute arv 1,3 miljonit, siis küberkuritegeliku maailma varjulised allhoovused viitavad sellele, et see võib olla vaid murdosa tegelikust mõjust. Loo arenedes on see järjekordne meeldetuletus jõuliste küberjulgeolekupraktikate tähtsusest ja pidevalt esinevast andmetega seotud rikkumiste ohust meie omavahel seotud maailmas.