Ulusal Kamu Verileri (NPD), 2.9B kayıtları sızdırdıktan sonra yeni mülkiyete geri döndü ve veri brokerleri ve gizlilik riskleri hakkında yeni endişeler yaratıyor.
Ulusal Kamu Verileri (NPD) web sitesi Nisan 2024’te ilk kez çevrimdışı gittiğinde, hikayenin sonu gibi görünüyordu. Bir zamanlar Jerico Pictures tarafından işletilen platform, tarihin en büyük ihlallerinden birini deneyimlemişti. 2,9 milyar kayıt çevrimiçi sızdı.
Sızan verilerin trove, isimler, adresler, Sosyal Güvenlik numaraları (SSN), telefon numaraları ve hatta ABD, Birleşik Krallık ve Kanada’daki bireyleri etkileyen aile detaylarını içeriyordu. Birçoğu için, kapatma, çoğu insanın saklanmadığını bile fark etmediği bilgileri toplayan ve satan bir veri komisyoncusu için hesap verebilirlik anıydı.
Jerico resimleri dosyalanmış İhlalin ardından Bölüm 11 iflas için, ancak site zaten çevrimiçi, bu sefer yeni mülkiyet altında. Perfect Privacy LLC adlı bir Florida şirketi, aynı hizmetleri canlandırdı ve gizlilik uzmanlarına göre, muhtemelen öncekinden daha az gözetim sunuyor.
Site hala bir sayfa Önceki veri ihlalini detaylandıran Hackread.com, yeniden canlandırılan ulusal kamu veri platformunun hala ihlalde çalınan bilgileri içerdiğini de doğrulayabilir. Veriler daha önce olduğu gibi aranabilir ve asıl soru, milyonlarca insanın en hassas ayrıntılarından bazılarını ortaya çıkaran bir hizmetin, sahiplikteki bir değişiklikten biraz daha fazlası ile nasıl çevrimiçi olduğudur.
Hackread.com’a yapılan bir yorumda, Karolis OrciauskasNordpass’daki ürün başkanı, hala ulusal kamu veri sitesinde “gizlilik kabusu” yaşıyor. Akrabalar ve komşular gibi temel detayların bile siber suçlulara ikna edici kimlik avı dolandırıcılığı başlatmak için yeterli mühimmat verebileceğini belirtti. Platformda verilerini hemen kaldırmayı talep etmek için bulan herkese tavsiyede bulundu, ancak sızdırılmış verilerin ceza grupları arasında zaten dolaşabileceği konusunda uyardı.
ABD DoD Hacker ve Jerico Pictures, Inc.
İhlalin sorumluluğunu ilk kez talep eden bilgisayar korsanı Fenice takma adını kullandı. Daha sonra verileri satmak için Aracı rolünü oynayan ve daha sonra çevrimiçi sızdıran “ABD DoD” hacker geldi.
O sadece konuştu ile Hackread.comkendini Brezilya vatandaşı olarak tanımlamak. Aylar sonra Brezilyalı makamlar onaylanmış tutuklanması. Bu tutuklamaya rağmen hasar yapıldı; Kazınmış ve çalınan veritabanı zaten çevrimiçi sızdırılmıştı.
İhlalin yasal sonuçları yakında yakalandı. Hofmann / Jerico Pictures, Inc.’de 1 Ağustos 2024’te ABD’nin Florida Güney Bölgesi Mahkemesinde davacı Christopher Hofmann, şirketi ihmal ve verileri korumakla suçladı.
. dava Maruz kalan kayıtların sadece sosyal güvenlik numaralarını değil, aynı zamanda kişisel ilişkileri, doğum tarihlerini ve geçmiş adresleri de içerdiğini ve hepsinin uygun şifreleme veya redaksiyon olmadan saklandığını belirtiyor.
Hofmann, şirketi yıllık üçüncü taraf denetimleri, daha güçlü şifreleme ve zorunlu tehdit yönetimi kontrolleri gibi katı veri güvenliği uygulamalarını benimsemeye zorlayacak mahkeme emri reformları ile birlikte zararlar arıyor. Diğer davalar izlediJerico Pictures’ı son yıllarda en yasal olarak hedeflenen veri brokerlerinden biri haline getiriyor.
Şimdi devre dışı bırak!
Site şimdi kendisini “ücretsiz insan arama motoru” olarak pazarlamakla birlikte, riskler hala orada. Site şimdi bir devre dışı bırakma formu Profillerini kaldırmak isteyenler için, ancak gerçek şu ki, veri sızdırıldıktan sonra dolaşımdan silinemez.
Bununla birlikte, ulusal kamu verilerinin geri dönüşü, veri brokerlerinin zayıf gözetiminin hassas bilgileri nasıl riske attığını ve sıradan insanları ihlalden çok sonra sonuçlarla başa çıkmaya bıraktığını göstermektedir.