Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка персональной информации миллиардов человек
В США раскрыта утечка персональной информации 2,9 млрд человек. Утечка персональной информации произошла из компании National Public Data, которая собирает огромные объемы сведений о людях. В результате утечки персональной информации хакеры продают ценные сведения на подпольных ресурсах.
О масштабной утечке данных, в ходе которой были раскрыты персональные данные миллиардов человек, стало известно в начале августа, когда в окружной суд США по Южному округу штата Флорида был подан коллективный иск. В заявлении утверждается, что по вине провайдера «больших данных» National Public Data были скомпрометированы персональные данные в огромных объемах.
Выяснилось, что из National Public Data хакеры из группировки USDoD похитили персональные данные 2,9 млрд человек, включая такую информацию, как полные имена, адреса за последние 30 лет, номера социального страхования (SSN) и многие другие сведения. В иске утверждается, что затем злоумышленники пытались продать похищенные данные в дарквебе за 3,5 млн долларов США.
National Public Data получила персональные данные почти 3 млрд человек путем парсинга — автоматизированного копирования с веб-сайтов и других источников в Сети, в том числе непубличных. Последний факт вселяет особую тревогу в результате столь масштабной утечки информации. В результате многие пострадавшие даже не подозревают, что их данные утекли. Один из подписантов коллективного иска узнал о компрометации своих данных только благодаря использованию одного из лучших сервисов защиты от кражи личной информации — программа уведомила мужчину о том, что его персональные данные были украдены и слиты в дарквеб. Этот истец в рамках коллективного обращения просит суд заставить компанию National Public Data удалить все его персональные данные, полученные методом парсинга. Также он хочет, чтобы компания-виновник выплатила ему и другим истцам компенсацию, а также приняла более строгие меры по кибербезопасности.
Инцидент в National Public Data - одна из самых крупных утечек персональных данных в истории. По своему масштабу он сравним с нарушением в компании Yahoo — в 2013 году этот интернет-гигант в результате хакерской атаки потерял данные 3 млрд пользователей.
Источник: Tom’s Guide