Масштабний витік національних публічних даних: постраждали 1,3 мільйона людей із потенційно більшими наслідками
Національні публічні дані (NPD) підтвердили витік даних, що вплинуло на 1,3 мільйона осіб у Сполучених Штатах. Це порушення, яке сталося 30 грудня 2023 року, було виявлено того ж дня NPD. Викрадені дані включають конфіденційну особисту інформацію, таку як імена, адреси електронної пошти, номери телефонів, номери соціального страхування та поштові адреси. Новина була оприлюднена минулого тижня, а додаткові подробиці опубліковані в повідомленні про порушення від офісу генерального прокурора Мен.
Зміст
Масштаби порушення: факт чи вигадка?
Хоча NPD офіційно заявила, що постраждали лише 1,3 мільйона людей, масштаби порушення можуть бути набагато більшими. Цей інцидент пов’язаний із продажем бази даних обсягом 4 ТБ, що містить 2,9 мільярда рядків особистої інформації в дарк-мережі, імовірно викраденої з NPD. HackManac і Fenice, дві добре відомі організації в злочинному світі кіберзлочинців, були пов’язані з продажем і розповсюдженням цих даних, що підігріває занепокоєння, що фактична кількість постраждалих людей може бути набагато більшою, ніж офіційна кількість NPD.
Невідповідність між звітом NPD і заявами злочинного світу викликає питання. Примітно, що в розкритті NPD не згадується жодна жертва за межами Сполучених Штатів, тоді як чутки припускають, що порушення могло вплинути на осіб в інших країнах, включаючи Великобританію та Канаду.
Розслідування та перспективи
Трой Хант, поважний дослідник безпеки, також висловився щодо ситуації. Проаналізувавши дані, що циркулюють на підпільних форумах, Хант виявив 134 мільйони електронних адрес без чіткого походження чи підзвітності. Хоча спочатку він вагався, він вирішив додати ці адреси до Have I Been Pwned (HIBP), своєї бази даних скомпрометованих облікових записів електронної пошти, як неперевірене порушення. Це рішення підкреслює зростаючу невизначеність щодо справжнього масштабу порушення NPD.
Крім того, історія показує, що з часом кількість розкритих жертв може зрости. Подібні порушення, такі як порушення даних FBCS на початку цього року, призвели до значного збільшення кількості постраждалих осіб після початкового оголошення. Ця тенденція означає, що поточна цифра NPD у 1,3 мільйона може бути лише початком, і, ймовірно, буде виявлено більше жертв у міру продовження розслідування.
Що вам потрібно знати
Для тих, хто потенційно постраждав від порушення NPD, пильність є ключовою. Слідкуйте за своїми обліковими записами на наявність будь-якої підозрілої активності, подумайте про те, щоб скористатися послугами кредитного моніторингу, і будьте в курсі будь-яких нових подій у цій справі. Повідомлення про порушення, опубліковане Генеральним прокурором штату Мен, є важливим ресурсом для розуміння особливостей порушення та кроків, які ви можете вжити, щоб захистити себе.
Підсумовуючи, хоча в офіційній заяві NPD кількість постраждалих становить 1,3 мільйона осіб, тіньові підводні течії світу кіберзлочинців припускають, що це може бути лише частка справжнього впливу. Історія розгортається як ще одне нагадування про важливість надійних методів кібербезпеки та постійну загрозу витоку даних у нашому взаємопов’язаному світі.