دو هفته پیش، در شکایتی دستهجمعی ادعا شد گروهی هکری اطلاعات شخصی ۲٫۹ میلیارد نفر را از شرکت «National Public Data» سرقت کرده و آنها را به قیمت ۳٫۵ میلیون دلار در دارک وب برای فروش گذاشته است. چند روز بعد نیز NPD این حمله را تأیید کرد. طبق دادههای جدید، ظاهراً فقط اطلاعات ۱٫۳ میلیون نفر در معرض خطر قرار گرفته است.
براساس اطلاعیهای که در وبسایت دادستان کل ایالت Maine منتشر شده، شرکت National Public Data اعلام کرده درمجموع اطلاعات شخصی ۱٫۳ میلیون نفر در حمله اخیر تحتتأثیر قرار گرفته که ۲۷۶۰ نفر آنها در ایالت مین آمریکا هستند. به گفته این شرکت، اواخر دسامبر ۲۰۲۳ هکرها به آنها حمله کردهاند اما نشت اطلاعات کاربران NPD در آوریل ۲۰۲۴ و تابستان ۲۰۲۴ رخ داد. اطلاعات مسروقه شامل نام، شماره تأمین اجتماعی، آدرس، ایمیل و موارد دیگر میشود.
نشت اطلاعات ۱٫۳ میلیون نفر از شرکت National Public Data
اگرچه نشت اطلاعات ۱٫۳ میلیون نفر هم رقم بزرگی به حساب میآید، دیگر این هک را نمیتوان یکی از بزرگترین سرقتهای اطلاعات کاربران دانست؛ برای مثال، رخنه امنیتی یاهو در سال ۲۰۱۳، دادههای حدود ۳ میلیارد نفر را به خطر انداخت.
طبق گزارشهای قبلی، قربانیان از کشورهای آمریکا، بریتانیا و کانادا بودهاند، اکنون در اطلاعیه جدید هیچ اشارهای به افراد بریتانیایی یا کانادایی نشده است. بااینحال NPD میگوید با مجریان قانون همکاری و سوابق افراد آسیبدیده را بررسی میکند. همچنین درصورت کسب اطلاعات بیشتر درباره این حمله، اطلاعرسانی خواهد کرد.
NPD که ارائهدهنده سوابق عمومی است، از کاربرانش میخواهد اقدامات امنیتی بیشتری برای حفاظت از حسابهای مالی و اعتباری خود بکنند تا مانع کلاهبرداریهای احتمالی بشوند؛ برای مثال کاربران میتوانند به مؤسسات مالی خود بگویند قبل از اینکه کسی سعی کند حسابهای موجود را تغییر بدهد یا حساب جدیدی باز کند، با آنها تماس بگیرند.
منبع: https://digiato.com/security/major-data-breach-involved-1-3-million-people