تم تسريب 3 مليارات سجل عبر الإنترنت في واحدة من أكبر الانتهاكات على الإطلاق
يستمر عام خروقات البيانات القياسية بلا هوادة حيث تم اختراق مزود بيانات السجلات العامة National Public Data. وفق HackRead.com، قام أحد المتسللين بالاسم المستعار “Fenice” بنشر مجموعة من 2.9 مليار سجل مسروقة من National Public Data على منصة الجرائم الإلكترونية Breach Forums هذا الأسبوع.
تقول National Public Data على موقعها على الإنترنت: “تستخدم العديد من الشركات المختلفة خدمتنا للحصول على السجلات الجنائية وفحوصات الخلفية وغير ذلك الكثير عبر تكامل XML”. “يتم تحديث جميع بياناتنا بانتظام. نحن نضمن النضارة والجودة.”
وبعد تحليل البيانات المسربة هاك ريد اكتشف فريق البحث أن الملفات تحتوي على الأسماء الكاملة والعناوين والمدن والمقاطعات والولايات والرموز البريدية وأرقام الضمان الاجتماعي (SSNs) لعدد لا يحصى من الأمريكيين. الحجم الإجمالي للمجموعة هو 277 جيجا بايت.
مثل هاكريد تلاحظ أن شبكات الأمان الاجتماعي تسمح لمجرمي الإنترنت “بسرقة الهوية، وفتح حسابات ائتمانية احتيالية، وتأمين القروض، وحتى تقديم إقرارات ضريبية كاذبة.” ونتيجة لذلك، قد يخسر أي شخص متأثر أمواله، أو تنخفض درجة ائتمانه بشكل غير متوقع، أو ينتهي به الأمر في معركة قانونية طويلة لاستعادة هويته وإزالة الضرر.
على الرغم من أن التسريب جديد، فقد حدث خرق البيانات في أبريل 2024. وادعى متسلل يستخدم الاسم المستعار “SXUL” أنه سرق ما يقرب من 3 مليارات سجل من National Public Data وشركتها الأم Jerico Pictures, Inc. ثم عملت USDoD مع SXUL في محاولة لبيع البيانات للأطراف المهتمة مقابل 3.5 مليون دولار.
هاكريد لا تعرف ما إذا كانت عملية البيع ناجحة أم لا، لكنها تشير إلى أن Jerico Pictures تواجه بالفعل دعوى قضائية بسبب خرق البيانات. يزعم المدعي أن شركة Jerico Pictures فشلت في “تأمين وحماية معلومات التعريف الشخصية التي جمعتها واحتفظت بها كجزء من ممارساتها التجارية المعتادة.”
لم تصدر شركة National Public Data بعد بيانًا حول الاختراق حتى وقت كتابة هذا التقرير.