Масовно кршење националних јавних података: погођено 1,3 милиона људи, са потенцијално већим импликацијама
У забрињавајућем развоју догађаја, Национални јавни подаци (НПД) потврдили су кршење података које је утицало на 1,3 милиона појединаца у Сједињеним Државама. Ову повреду, која се догодила 30. децембра 2023. године, НПД је открио истог дана. Украдени подаци укључују веома осетљиве личне податке као што су имена, адресе е-поште, бројеви телефона, бројеви социјалног осигурања и поштанске адресе. Вест је објављена прошле недеље, а додатни детаљи су објављени у обавештењу о кршењу из канцеларије главног тужиоца Мејна.
Преглед садржаја
Обим кршења: чињеница или фикција?
Иако је НПД званично саопштио да је погођено само 1,3 милиона људи, обим кршења могао би бити много већи. Овај инцидент је испреплетен са продајом базе података од 4 ТБ која садржи 2,9 милијарди редова личних података на мрачном вебу, наводно ексфилтрираних из НПД-а. ХацкМанац и Фенице, два добро позната субјекта у подземљу сајбер криминала, повезани су са продајом и ширењем ових података, што подстиче забринутост да би стварни број погођених појединаца могао бити далеко већи од званичног броја НПД-а.
Недоследност између извештаја НПД-а и тврдњи подземља поставља питања. Примјетно је да се у објелодањивању НПД-а не помиње ниједна жртва изван Сједињених Држава, док гласине сугерирају да је кршење можда погодило појединце у другим земљама, укључујући Велику Британију и Канаду.
Истраге и будуће бриге
Трој Хант, угледни истраживач безбедности, такође је оценио ситуацију. Након анализе података који круже подземним форумима, Хант је открио 134 милиона адреса е-поште без јасног порекла или одговорности. Иако је у почетку оклевао, одлучио је да ове адресе дода у „Да ли сам напаћен“ (ХИБП), своју базу података компромитованих налога е-поште, као непроверено кршење. Ова одлука наглашава растућу неизвесност у вези са правим размером кршења НПД-а.
Штавише, историја сугерише да би се број откривених жртава могао повећати током времена. Слична кршења, као што је повреда података ФБЦС-а раније ове године, довела су до значајног повећања броја погођених појединаца након првобитне објаве. Овај тренд имплицира да је тренутна цифра НПД-а од 1,3 милиона можда само почетак, са још више жртава које ће вероватно изаћи на видело како се истраге наставе.
Шта треба да знате
За оне који су потенцијално погођени кршењем НПД-а, будност је кључна. Пратите своје налоге за било какву сумњиву активност, размислите о учлањењу у услуге кредитног надзора и будите информисани о свим новим дешавањима у овом случају. Обавештење о кршењу које је објавио државни тужилац Мејна је кључни ресурс за разумевање специфичности кршења и корака које можете предузети да бисте се заштитили.
У закључку, док званична изјава НПД-а поставља број погођених појединаца на 1,3 милиона, мрачне подлоге света сајбер криминала сугеришу да је ово можда само делић правог утицаја. Како се прича развија, она служи као још један подсетник на важност робусних пракси сајбер безбедности и све присутне претње кршења података у нашем међусобно повезаном свету.