Violazione massiccia dei dati pubblici nazionali: 1,3 milioni di persone colpite, con implicazioni potenzialmente maggiori
In uno sviluppo preoccupante, National Public Data (NPD) ha confermato una violazione dei dati che ha avuto un impatto su 1,3 milioni di individui negli Stati Uniti. Questa violazione, avvenuta il 30 dicembre 2023, è stata scoperta lo stesso giorno da NPD. I dati rubati includono informazioni personali altamente sensibili come nomi, indirizzi e-mail, numeri di telefono, numeri di previdenza sociale e indirizzi postali. La notizia è stata resa pubblica la scorsa settimana, con ulteriori dettagli rilasciati in una notifica di violazione dall'ufficio del Procuratore generale del Maine.
Sommario
La portata della violazione: realtà o finzione?
Sebbene NPD abbia dichiarato ufficialmente che sono state colpite solo 1,3 milioni di persone, la portata della violazione potrebbe essere molto più ampia. Questo incidente è intrecciato con la vendita di un database da 4 TB contenente 2,9 miliardi di righe di informazioni personali sul dark web, presumibilmente esfiltrato da NPD. HackManac e Fenice, due entità ben note nel mondo della criminalità informatica, sono state collegate alla vendita e alla diffusione di questi dati, alimentando preoccupazioni sul fatto che il numero effettivo di individui colpiti potrebbe essere di gran lunga superiore al conteggio ufficiale di NPD.
L'incoerenza tra il rapporto dell'NPD e le affermazioni della malavita solleva interrogativi. In particolare, la divulgazione dell'NPD non ha menzionato vittime al di fuori degli Stati Uniti, mentre le voci suggeriscono che la violazione potrebbe aver colpito individui in altri paesi, tra cui Regno Unito e Canada.
Indagini e preoccupazioni future
Anche Troy Hunt, un rispettato ricercatore di sicurezza, ha espresso la sua opinione sulla situazione. Dopo aver analizzato i dati che circolavano nei forum underground, Hunt ha scoperto 134 milioni di indirizzi e-mail senza una chiara origine o responsabilità. Sebbene inizialmente esitante, ha deciso di aggiungere questi indirizzi a Have I Been Pwned (HIBP), il suo database di account e-mail compromessi, come violazione non verificata. Questa decisione sottolinea la crescente incertezza che circonda la vera portata della violazione NPD.
Inoltre, la storia suggerisce che il numero di vittime dichiarate potrebbe aumentare nel tempo. Violazioni simili, come la violazione dei dati FBCS all'inizio di quest'anno, hanno visto il numero di individui colpiti aumentare significativamente dopo l'annuncio iniziale. Questa tendenza implica che l'attuale cifra di 1,3 milioni di NPD potrebbe essere solo l'inizio, con più vittime che probabilmente verranno alla luce man mano che le indagini proseguono.
Cosa devi sapere
Per coloro potenzialmente interessati dalla violazione dell'NPD, la vigilanza è fondamentale. Monitorate i vostri account per qualsiasi attività sospetta, prendete in considerazione l'iscrizione a servizi di monitoraggio del credito e rimanete informati su eventuali nuovi sviluppi in questo caso. La notifica di violazione pubblicata dal Procuratore generale del Maine è una risorsa fondamentale per comprendere i dettagli della violazione e i passaggi che potete intraprendere per proteggervi.
In conclusione, mentre la dichiarazione ufficiale dell'NPD stima il numero di individui interessati a 1,3 milioni, le oscure correnti sotterranee del mondo della criminalità informatica suggeriscono che questa potrebbe essere solo una frazione del vero impatto. Mentre la storia si dipana, serve come un ulteriore promemoria dell'importanza di solide pratiche di sicurezza informatica e della minaccia sempre presente di violazioni dei dati nel nostro mondo interconnesso.