Недавно был обнаружен дамп данных, содержащий 2,7 миллиарда записей личной информации людей, проживающих в США, включая их номера социального страхования. просочилась в сеть. Содержимое дампа данных было связано с National Public Data, компанией, которая собирает информацию из закрытых источников и продает ее для проверки биографических данных. Теперь у компании есть подтвержденный что действительно произошел «инцидент, связанный с безопасностью данных», в ходе которого были украдены имена людей, адреса электронной почты, адреса, номера телефонов, номера социального страхования и почтовые адреса.
Формулировка National Public Data в отчете об инциденте безопасности немного расплывчата и запутана, но компания действительно обвинила в нарушении безопасности стороннего злоумышленника. В нем говорилось, что злоумышленник «пытался взломать данные в конце декабря 2023 года» и что «потенциальные утечки определенных данных» имели место в апреле 2024 года и летом 2024 года, что указывает на то, что хакер успешно проник в ее систему. В апреле злоумышленник, известный как USDoD, пытался продать 2,9 миллиарда записей людей, живущих в США, Великобритании и Канаде, за 3,5 миллиона долларов. Он утверждал, что украл информацию из National Public Data. С тех пор записи просачивались в сеть по частям, причем более поздняя была более полной и содержала более конфиденциальную информацию.
Компания заявила, что работала с правоохранительными органами для проверки потенциально затронутых записей и «постарается уведомить» отдельных лиц, «если к ним будут применены дальнейшие существенные изменения». Компания также заявила, что опубликовала уведомление, чтобы те, кого это потенциально затронуло, могли принять меры. Компания советует людям следить за своими финансовыми счетами на предмет мошеннических транзакций, а также призывает их получать бесплатные кредитные отчеты и добавлять оповещения о мошенничестве в свои файлы.
National Public Data уже столкнулась с предложенным коллективным иском, который был подан в начале августа истцом, получившим уведомление от своей службы защиты от кражи личных данных о том, что его личная информация была размещена в даркнете. Они утверждали, что компания не смогла «должным образом защитить и защитить персональную идентификационную информацию, которую она собирала и хранила в рамках своей обычной деловой практики».