Jedno z największych naruszeń danych w historii
W kwietniu 2024 r. doszło do jednego z największych naruszeń danych osobowych w historii. Firma Jerico Pictures Inc., działająca jako National Public Data, padła ofiarą cyberprzestępców.
Ci wykradli dane niemal 3 miliardów osób. Informacje te zostały następnie wystawione na sprzedaż na jednym z forów w darkwebie za ok. 3,5 mln dolarów. Dane usiłuje sprzedać cyberprzestępca ukrywający się pod pseudonimem USDoD.
Z powodu rzeczonego wyniku doszło do pozwu zbiorowego przeciwko rzeczonej organizacji.
Skala wycieku budzi niepokój
National Public Data gromadzi informacje o miliardach osób, pozyskując je z różnych źródeł – w tym niepublicznych. W skardze złożonej 8 sierpnia 2024 r. w amerykańskim sądzie rejonowym dla południowego dystryktu Florydy zaznaczono, że firma nie dołożyła należytych starań w celu zabezpieczenia danych, co doprowadziło do ich ujawnienia.
W spisanym zarzucie czytamy, że wśród wykradzionych danych znalazły się pełne nazwiska, miejsce zamieszkania, numery ubezpieczeń społecznych, a także informacje o rodzinach – w tym o osobach zmarłych nawet 20 lat temu.
Osoby zaskarżające National Public Data, których dane wyciekły, nie przekazały ich organizacji dobrowolnie, co dodatkowo pogarsza sytuację.
Groźba dalszego wykorzystania danych
Eksperci ds. cyberbezpieczeństwa ostrzegają, że dane mogą zostać wykorzystane przez cyberprzestępców na najróżniejsze sposoby. Mowa tutaj o kradzieży tożsamości, oszustwach finansowych czy nawet szantażu. Informacje tego typu są niezwykle cenne na czarnym rynku, gdzie mogą być sprzedawane wielokrotnie, przynosząc ogromne zyski cyberprzestępcom.
Analiza przeprowadzona przez naukowców z grupy VX potwierdziła autentyczność danych. Archiwum o wielkości 277,1 GB nieskompresowanych danych zostało przeglądnięte i uznano, że zawiera ono prawdziwe i dokładne informacje. Warto zaznaczyć, że w bazie nie znaleziono danych osób, które skorzystały z usług rezygnacji z udostępniania swoich informacji.
Brak reakcji firmy
Dotychczas Jerico Pictures Inc. nie wydała oficjalnego oświadczenia w sprawie wycieku danych. Brak reakcji ze strony organizacji tylko potęguje frustrację osób, których dane osobowe zostały ujawnione.
Złożony pozew zbiorowy może stać się początkiem długotrwałej batalii prawnej. Oosbyh poszkodowane domagają się odszkodowania oraz podjęcia natychmiastowych działań, które mają na celu zabezpieczenie danych w przyszłości. Jednak dla całej rzeszy osób konsekwencje tego incydentu mogą być odczuwalne przez wiele lat.
Długotrwałe konsekwencje wycieku
Odzyskanie poczucia bezpieczeństwa po takim wycieku danych może być trudne, jeśli nie niemożliwe. Dla milionów ludzi, których informacje znalazły się w rękach cyberprzestępców, skutki mogą obejmować zarówno problemy finansowe, jak i osobiste.
Eksperci apelują o wzmożoną czujność i regularne monitorowanie swoich danych finansowych oraz osobistych, aby jak najszybciej zareagować na ewentualne nieprawidłowości. Warto również rozważyć zastosowanie dodatkowych środków ochrony, takich jak zablokowanie kredytu czy zainstalowanie programów monitorujących aktywność na kontach.
