Masovna povreda nacionalnih javnih podataka: Pogođeno 1,3 milijuna ljudi, s potencijalno većim implikacijama
Uz zabrinjavajući razvoj događaja, Nacionalni javni podaci (NPD) potvrdili su povredu podataka koja je utjecala na 1,3 milijuna pojedinaca u Sjedinjenim Državama. Ovo kršenje, koje se dogodilo 30. prosinca 2023., NPD je otkrio istog dana. Ukradeni podaci uključuju vrlo osjetljive osobne podatke kao što su imena, adrese e-pošte, telefonski brojevi, brojevi socijalnog osiguranja i poštanske adrese. Vijest je objavljena prošlog tjedna, a daljnji detalji objavljeni su u obavijesti o kršenju iz ureda glavnog državnog odvjetnika Mainea.
Sadržaj
Opseg povrede: činjenica ili fikcija?
Iako je NPD službeno izjavio da je pogođeno samo 1,3 milijuna ljudi, razmjeri kršenja mogli bi biti puno veći. Ovaj je incident isprepleten s prodajom baze podataka od 4 TB koja sadrži 2,9 milijardi redaka osobnih podataka na mračnom webu, a koji su navodno izvučeni iz NPD-a. HackManac i Fenice, dva dobro poznata entiteta u podzemlju kibernetičkog kriminala, povezani su s prodajom i širenjem ovih podataka, što potiče zabrinutost da bi stvarni broj pogođenih pojedinaca mogao biti daleko veći od službenog broja NPD-a.
Nedosljednost između izvješća NPD-a i tvrdnji podzemlja postavlja pitanja. Naime, u NPD-ovoj objavi nisu spomenute žrtve izvan Sjedinjenih Država, dok glasine sugeriraju da je povreda mogla utjecati na pojedince u drugim zemljama, uključujući UK i Kanadu.
Istrage i buduće brige
Troy Hunt, cijenjeni istraživač sigurnosti, također se izjasnio o situaciji. Nakon analize podataka koji kruže podzemnim forumima, Hunt je otkrio 134 milijuna adresa e-pošte bez jasnog porijekla ili odgovornosti. Iako je u početku oklijevao, odlučio je dodati te adrese u Have I Been Pwned (HIBP), svoju bazu podataka kompromitiranih računa e-pošte, kao neprovjerenu povredu. Ova odluka naglašava rastuću neizvjesnost oko stvarnog opsega kršenja NPD-a.
Štoviše, povijest sugerira da bi broj otkrivenih žrtava s vremenom mogao rasti. Slične povrede, poput povrede podataka FBCS-a ranije ove godine, dovele su do značajnog povećanja broja pogođenih pojedinaca nakon početne objave. Ovaj trend implicira da bi NPD-ova trenutna brojka od 1,3 milijuna mogla biti tek početak, s tim da će još žrtava vjerojatno izaći na vidjelo kako istrage budu trajale.
Što trebate znati
Za one koji bi mogli biti pogođeni kršenjem NPD-a, oprez je ključan. Pratite svoje račune radi bilo kakve sumnjive aktivnosti, razmislite o upisu u usluge kreditnog nadzora i ostanite informirani o svim novim događajima u ovom slučaju. Obavijest o kršenju koju je objavio glavni državni odvjetnik Mainea ključan je izvor za razumijevanje specifičnosti kršenja i koraka koje možete poduzeti da biste se zaštitili.
Zaključno, dok se u službenoj izjavi NPD-a broj pogođenih pojedinaca procjenjuje na 1,3 milijuna, mračne podzemne struje svijeta kibernetičkog kriminala sugeriraju da bi to mogao biti samo djelić pravog učinka. Kako se priča razvija, ona služi kao još jedan podsjetnik na važnost robusnih praksi kibernetičke sigurnosti i sveprisutnu prijetnju povrede podataka u našem međusobno povezanom svijetu.