أغرب اختراق لبيانات “3 مليارات شخص” على الإطلاق
شركة National Public Data، وهي شركة تجمع البيانات الشخصية لإعادة بيعها ومعالجة عمليات التحقق من الخلفية، هي هدف دعوى قضائية جماعية مقترحة تزعم أنها مصدر تسريب بيانات ضخم يتضمن معلومات مثل أرقام الضمان الاجتماعي والمزيد عن “3 مليارات شخص” كما ورد. وفقا لقانون بلومبرج. كما ورد في موقع BleepingComputerتم عرض قاعدة البيانات المسروقة المزعومة للبيع على الويب المظلم في أبريل من قبل مجموعة قراصنة تُعرف باسم USDoD مقابل 3.5 مليون دولار. أعلنت عن الغنيمة على أنها 2.9 مليار سطر من البيانات المستمدة من National Public Data (NPD) – وهو اسم DBA مُبلغ عنه لشركة Jerico Pictures، Inc. لم تعلق NPD علنًا على التسريب المزعوم أو ترد على الأسئلة. أفادت BleepingComputer أن مصادر متعددة أصدرت نسخًا جزئية وأن كل سجل يحتوي على اسم وعناوين بريدية ورقم ضمان اجتماعي، بالإضافة إلى أسماء مستعارة محتملة في بعض الحالات للأشخاص في الولايات المتحدة وكندا والمملكة المتحدة. العديد من السجلات مكررة، لذا فإن عدد الأشخاص الذين قد يتأثرون هو عدد أقل بكثير. كما نظر المتسلل ومتعقب البرامج الضارة @vxunderground على X في البيانات ولاحظت لم يتضمن سجلات للأشخاص الذين يستخدمون خدمات إلغاء الاشتراك في البيانات، مما يدعم فكرة أنه جاء من مجمع بيانات. إذا تلقيت تنبيهًا بأن معلوماتك مدرجة في تسرب البيانات، بخلاف مراقبة أي نشاط مشبوه في تقرير الائتمان الخاص بك، فإن BleepingComputer تحذر الأشخاص أيضًا من توخي الحذر من عمليات الاحتيال وهجمات التصيد باستخدام المعلومات المسربة التي قد تحاول دفعك إلى الكشف عن المزيد من المعلومات الخاصة. يمتلك تروي هانت، مشغل Have I Been Pwned، خبرة في البحث عن تسريبات بيانات مماثلة. إنه يتتبع معلوماتهم ويفرزها لموقعه لتنبيه الأشخاص إذا تم اختراق معلوماتهم، و هو يقول هناك بعض الأشياء الغريبة حول هذه المجموعة من البيانات التي تجعل الأمر برمته “… إعلاميًا فقط، وقصة مثيرة للاهتمام لا تتطلب أي إجراء إضافي”.على مدونة هانتوكتب أنه “لا توجد طريقة موجزة لشرح الفروق الدقيقة” للاختراق لأن المصدر المزعوم للاختراق هو شركة لديها بيانات شخصية لم تُعط لها بشكل مباشر، مما يجعل من الصعب تتبعها. نظر هانت إلى البيانات ووجد مجموعة واحدة بأرقام الضمان الاجتماعي ولكن بدون عناوين بريد إلكتروني، بينما تحتوي مجموعة أخرى على 100 مليون عنوان بريد إلكتروني فريد، لكن بقية البيانات “عشوائية جدًا في المظهر”. لقد وجد بريده الإلكتروني في القائمة لكنه أكد أن المعلومات الموجودة بجواره غير دقيقة. يضيف هانت: أخيرًا، أريد أن أؤكد من جديد على نقطة طرحتها سابقًا: لم تكن هناك عناوين بريد إلكتروني في ملفات أرقام الضمان الاجتماعي. إذا وجدت نفسك في خرق البيانات هذا عبر HIBP، فلا يوجد دليل على تسريب رقم الضمان الاجتماعي الخاص بك، وإذا كنت في نفس القارب مثلي، فقد لا تكون البيانات بجوار سجلك صحيحة.
المصدر