Ogromna kršitev nacionalnih javnih podatkov: prizadetih 1,3 milijona ljudi, s potencialno večjimi posledicami
Nacionalni javni podatki (NPD) so zaskrbljujoče potrdili kršitev podatkov, ki je prizadela 1,3 milijona posameznikov v Združenih državah. To kršitev, ki se je zgodila 30. decembra 2023, je še isti dan odkril NPD. Ukradeni podatki vključujejo zelo občutljive osebne podatke, kot so imena, e-poštni naslovi, telefonske številke, številke socialnega zavarovanja in poštni naslovi. Novica je bila objavljena prejšnji teden, dodatne podrobnosti pa so bile objavljene v obvestilu o kršitvi urada državnega tožilca Maine.
Kazalo
Obseg kršitve: dejstvo ali fikcija?
Čeprav je NPD uradno izjavil, da je bilo prizadetih le 1,3 milijona ljudi, bi lahko bil obseg kršitve veliko večji. Ta incident je prepleten s prodajo baze podatkov 4 TB, ki vsebuje 2,9 milijarde vrstic osebnih podatkov na temnem spletu, domnevno izločenih iz NPD. HackManac in Fenice, dve dobro znani entiteti v podzemlju kibernetskega kriminala, sta bili povezani s prodajo in razširjanjem teh podatkov, kar je spodbudilo skrbi, da bi lahko dejansko število prizadetih posameznikov bilo veliko večje od uradnega števila NPD.
Nedoslednost med poročilom NPD in trditvami podzemlja sproža vprašanja. Predvsem v razkritju NPD niso omenjene nobene žrtve zunaj Združenih držav, medtem ko govorice kažejo, da je kršitev morda prizadela posameznike v drugih državah, vključno z Združenim kraljestvom in Kanado.
Preiskave in skrbi za prihodnost
Troy Hunt, cenjen varnostni raziskovalec, je prav tako pretehtal situacijo. Po analizi podatkov, ki krožijo po podzemnih forumih, je Hunt odkril 134 milijonov e-poštnih naslovov brez jasnega izvora ali odgovornosti. Čeprav je sprva okleval, se je odločil dodati te naslove v Have I Been Pwned (HIBP), svojo zbirko podatkov o ogroženih e-poštnih računih, kot nepreverjeno kršitev. Ta odločitev poudarja naraščajočo negotovost v zvezi z resničnim obsegom kršitve NPD.
Poleg tega zgodovina kaže, da se lahko število razkritih žrtev sčasoma poveča. Pri podobnih kršitvah, kot je kršitev podatkov FBCS v začetku tega leta, se je število prizadetih posameznikov po prvi objavi znatno povečalo. Ta trend nakazuje, da je trenutna številka NPD 1,3 milijona morda le začetek, pri čemer bo po nadaljevanju preiskav verjetno prišlo na dan še več žrtev.
Kaj morate vedeti
Za tiste, ki jih kršitev NPD potencialno prizadene, je pazljivost ključnega pomena. Spremljajte svoje račune za kakršno koli sumljivo dejavnost, razmislite o vključitvi v storitve kreditnega spremljanja in bodite obveščeni o vseh novostih v tem primeru. Obvestilo o kršitvi, ki ga je objavil državni tožilec države Maine, je ključen vir za razumevanje posebnosti kršitve in korakov, ki jih lahko sprejmete, da se zaščitite.
Skratka, medtem ko uradna izjava NPD ocenjuje število prizadetih posameznikov na 1,3 milijona, senčni podtoki kiberkriminalnega sveta kažejo, da je to morda le delček resničnega vpliva. Ko se zgodba odvija, služi kot še en opomnik o pomembnosti robustnih praks kibernetske varnosti in vedno prisotni grožnji kršitev podatkov v našem medsebojno povezanem svetu.