Shkelje masive e të dhënave publike kombëtare: 1.3 milion njerëz të prekur, me implikime potencialisht më të mëdha
Në një zhvillim shqetësues, të Dhënat Publike Kombëtare (NPD) ka konfirmuar një shkelje të të dhënave që ka prekur 1.3 milionë individë në Shtetet e Bashkuara. Kjo shkelje, e ndodhur më 30 dhjetor 2023, u zbulua në të njëjtën ditë nga NPD. Të dhënat e vjedhura përfshijnë informacione personale shumë të ndjeshme si emrat, adresat e emailit, numrat e telefonit, numrat e sigurimeve shoqërore dhe adresat e postës. Lajmi u bë publik javën e kaluar, me detaje të mëtejshme të publikuara në një njoftim për shkelje nga zyra e Prokurorit të Përgjithshëm të Maine.
Tabela e Përmbajtjes
Shtrirja e shkeljes: Fakt apo trillim?
Megjithëse NPD ka deklaruar zyrtarisht se vetëm 1.3 milion njerëz janë prekur, shkalla e shkeljes mund të jetë shumë më e madhe. Ky incident është i ndërthurur me shitjen e një baze të dhënash prej 4 TB që përmban 2.9 miliardë rreshta informacionesh personale në rrjetin e errët, që dyshohet se janë nxjerrë nga NPD. HackManac dhe Fenice, dy entitete të njohura në botën e krimit kibernetik, janë lidhur me shitjen dhe shpërndarjen e këtyre të dhënave, duke nxitur shqetësimet se numri aktual i individëve të prekur mund të jetë shumë më i madh se numri zyrtar i NPD.
Mospërputhja midis raportit të NPD-së dhe pretendimeve të botës së krimit ngre pikëpyetje. Veçanërisht, zbulimi i NPD-së nuk ka përmendur ndonjë viktimë jashtë Shteteve të Bashkuara, ndërsa thashethemet sugjerojnë se shkelja mund të ketë prekur individë në vende të tjera, duke përfshirë MB dhe Kanada.
Hetimet dhe shqetësimet e së ardhmes
Troy Hunt, një studiues i respektuar i sigurisë, ka vlerësuar gjithashtu situatën. Pas analizimit të të dhënave që qarkullonin në forume të fshehta, Hunt zbuloi 134 milionë adresa emaili pa origjinë apo llogaridhënie të qartë. Megjithëse fillimisht hezitoi, ai vendosi t'i shtonte këto adresa në Have I Been Pwned (HIBP), bazën e të dhënave të tij të llogarive të komprometuara të postës elektronike, si një shkelje e paverifikuar. Ky vendim nënvizon pasigurinë në rritje rreth shtrirjes së vërtetë të shkeljes së NPD.
Për më tepër, historia sugjeron se numri i viktimave të zbuluara mund të rritet me kalimin e kohës. Shkelje të ngjashme, të tilla si shkelja e të dhënave të FBCS në fillim të këtij viti, panë që numri i individëve të prekur u rrit ndjeshëm pas njoftimit fillestar. Kjo prirje nënkupton që shifra aktuale e NPD prej 1.3 milionë mund të jetë vetëm fillimi, me më shumë viktima që ka gjasa të dalin në dritë ndërsa hetimet vazhdojnë.
Çfarë duhet të dini
Për ata që mund të preken nga shkelja e NPD-së, vigjilenca është thelbësore. Monitoroni llogaritë tuaja për çdo aktivitet të dyshimtë, merrni parasysh regjistrimin në shërbimet e monitorimit të kredisë dhe qëndroni të informuar për çdo zhvillim të ri në këtë rast. Njoftimi i shkeljes i publikuar nga Prokurori i Përgjithshëm i Maine është një burim thelbësor për të kuptuar specifikat e shkeljes dhe hapat që mund të ndërmerrni për të mbrojtur veten.
Si përfundim, ndërsa deklarata zyrtare e NPD e vendos numrin e individëve të prekur në 1.3 milionë, rrymat e fshehta të botës së krimit kibernetik sugjerojnë se kjo mund të jetë vetëm një pjesë e ndikimit të vërtetë. Ndërsa historia shpaloset, ajo shërben si një kujtesë tjetër e rëndësisë së praktikave të fuqishme të sigurisë kibernetike dhe kërcënimit gjithnjë të pranishëm të shkeljeve të të dhënave në botën tonë të ndërlidhur.