Hakerët vjedhin të dhënat personale të afro 3 miliardë njerëzve në një nga shkeljet më të mëdha të dhënave ndonjëherë
Pavarësisht se sa të kujdesshëm jeni në internet, të dhënat tuaja mund të bien sërish në duart e hakerëve, siç dëshmohet nga një shkelje e fundit e të dhënave që ekspozoi informacionin e ndjeshëm të afro 3 miliardë njerëzve. Sipas një raporti nga Bloomberg, hakerët kanë vjedhur të dhënat e ndjeshme të 2.9 miliardë njerëzve nga Jerico Pictures Inc., një kompani e kontrollit të sfondit që vepron si të dhëna publike kombëtare.
Të dhënat e ekspozuara përfshijnë emrat e plotë, adresat e kaluara dhe aktuale që përfshijnë 30 vjet, numrat e sigurimeve shoqërore dhe informacione për të afërmit, disa të vdekur për gati dy dekada. Ky hak, një nga shkeljet më të mëdha të të dhënave të raportuara ndonjëherë, është shtesa më e fundit në një listë në rritje të kompanive të shënjestruara nga kriminelët kibernetikë në muajt e fundit.
Shkelja u bë publike më 8 prill kur një grup kriminelësh kibernetikë të quajtur USDoD postuan një bazë të dhënash të titulluar “Të dhënat publike kombëtare” në një forum të errët të internetit, duke pretenduar se kishte të dhëna personale për 2.9 miliardë njerëz. Ata renditën bazën e të dhënave për shitje me 3.5 milionë dollarë, siç thuhet në një ankesë të depozituar të enjten në Gjykatën e Qarkut të SHBA për Distriktin Jugor të Floridës.
Kjo shkelje e të dhënave rekord u zbulua më vonë si pjesë e një padie grupore të ngritur në fillim të këtij muaji. Ankesa pretendon se të dhënat publike kombëtare, të specializuara në kontrollet e historikut dhe parandalimin e mashtrimit, kanë qenë të pakujdesshme.
Hakerët u përpoqën të shesin koleksionin e gjerë të dhënave personale në rrjetin e errët për 3.5 milionë dollarë. Duke pasur parasysh numrin e njerëzve të prekur, të dhënat ka të ngjarë të përfshijnë individë nga SHBA dhe vende të tjera.
Koha e saktë dhe mënyra e shkeljes mbeten të paqarta dhe ofruesi nuk i ka njoftuar individët e prekur. Ja çfarë dimë deri tani dhe disa hapa që mund të ndërmerrni për të mbrojtur veten nëse informacioni juaj personal ekspozohet.
Të dhënat publike kombëtare mbledhin të dhëna personale duke gërvishtur faqet e internetit dhe burime të tjera në internet. Sipas ankesës, kompania fshiu informacionin personal të identifikueshëm (PII) nga burime jo publike, që do të thotë se individët nuk i dhanë me vetëdije të dhënat e tyre kompanisë.
Informacioni i ekspozuar përfshin numrat e Sigurimeve Shoqërore, adresat që përfshijnë dekada, emrat e plotë dhe informacione për të afërmit, disa të vdekur për gati dy dekada.
Një paditës, një banor i Kalifornisë, zbuloi shkeljen kur shërbimi i tij për mbrojtjen e vjedhjes së identitetit e njoftoi atë se të dhënat e tij kishin rrjedhur në rrjetin e errët. Të dhënat publike kombëtare nuk iu përgjigjën kërkesës së Bloomberg për koment.
Paditësi i quajtur Christopher Hofmann mori një njoftim nga shërbimi i tij për mbrojtjen e vjedhjes së identitetit më 24 korrik, duke e informuar atë se të dhënat e tij ishin ekspozuar në shkelje dhe rrjedhur në rrjetin e errët. Ai akuzoi të Dhënat Publike Kombëtare për neglizhencë, pasurim të pajustifikuar dhe shkelje të detyrimeve të besueshmërisë dhe kontratave të përfituesve të palëve të treta.
Hofmann i kërkoi gjykatës që të kërkonte që të dhënat publike kombëtare të pastrojnë informacionin personal të të gjithë individëve të prekur dhe të kodojnë të gjitha të dhënat e mbledhura në të ardhmen. Ai gjithashtu kërkoi disa masa, duke përfshirë segmentimin e të dhënave, skanimin e bazës së të dhënave, një program për menaxhimin e kërcënimeve dhe një vlerësim vjetor nga palët e treta të kornizave të saj të sigurisë kibernetike për 10 vjet.