Jerico Pictures Inc.’in bir hizmeti olan National Public Data büyük bir ihlal yaşadı. Hacker “Fenice”, tam adlar, adresler ve SSN’ler de dahil olmak üzere kişisel bilgiler içeren 2,9 milyar kaydı düz metin olarak sızdırdı. İhlal, kimlik hırsızlığı ve mali dolandırıcılık için önemli riskler oluşturuyor. Jerico Pictures Inc. olay nedeniyle olası davalar ve yasal zorluklarla karşı karşıya.
“Fenice” takma adını kullanan bir bilgisayar korsanı, Jerico Pictures Inc.’in sahibi olduğu ve işlettiği bir suç kayıtları ve geçmiş kontrol hizmeti olan National Public Data’ya ait olduğunu iddia ettikleri 2,9 milyar kayıttan oluşan bir hazineyi sızdırdı.
Siber suç ve hacker platformu Breach Forums’a sızdırılan veriler iki bağlantıya bölündü ve toplamda 277 GB değerinde bilgi içeriyor.
İlk olarak, National Public Data’nın Nisan 2024’te “sxul” takma adını kullanan bir bilgisayar korsanının şirkete sızdığını ve veritabanını 2 milyon dolara satışa çıkardığını iddia etmesiyle manşetlere çıktığını belirtmekte fayda var. Günler sonra, FBI’ın güvenlik platformunu sızmasıyla bilinen USDoD bilgisayar korsanı InfraGard“sxul”a hizmetlerini sundular ve verileri ilgili taraflara 3,5 milyon dolar karşılığında sundular.
İkilinin verileri başarılı bir şekilde satıp satmadığı henüz belli değil ancak Jerico Pictures Inc. halihazırda bir dava ile karşı karşıya. büyük dava Bu arada, olaydan haberdar olan bazı kullanıcılar Sosyal Güvenlik Numaralarının (SSN’ler) kötüye kullanıldığını ifşa etmek için Reddit’e yöneldi.
Sızıntıda neler var?
Hackread.com araştırma ekibi verileri analiz etmeyi başardı ve bunların tam adlar, adresler, şehirler, ilçeler, eyaletler, posta kodları ve Sosyal Güvenlik Numaraları (SSN’ler) dahil olmak üzere şüphesiz kullanıcıların kişisel bilgilerini düz metin halinde içerdiğini buldu.
Sızdırılan verilerin tam dökümü şu şekilde: Orijinal PII verilerini ABC ile, SSN’yi ise 000000000 ile değiştirdik:
ID: 10
First Name: ABC
Last Name: ABC
Middle Initial: (missing)
Suffix: (missing)
Address Line 1: ABC
City: ANCHORAGE
County: ANCHORAGE
State: AK (Alaska)
ZIP Code: ABC
Additional Fields: (various missing or empty fields)
SSN: 000000000The data contains:
An identifier (ID) for the record.
Personal details: First name and last name.
Address details: Address line, city, county, state, and ZIP code.
Social Security Number (SSN).
National Public Data’daki veri ihlali, son yıllardaki en büyük ve en önemli siber güvenlik olaylarından biri olabilir. Daha önce, Yahoo veri ihlali 3 milyar kullanıcıyı etkileyerek büyük ölçekli veri ihlallerine örnek teşkil etti.
Son ihlal, çeşitli finansal ve hükümet işlemleri için kullanılan kritik tanımlayıcılar olan düz metin SSN’leri içerdiğinden Amerikalılar için büyük bir tehdit oluşturuyor. Bu SSN’ler yanlış ellerde suistimale karşı oldukça hassastır. kimlik dolandırıcılarıBu durum, ihlali önemli bir güvenlik riski haline getiriyor.
Bu Sosyal Güvenlik Numaralarına (SSN) erişimle, siber suçlular kimlik hırsızlığı yapabilir, sahte kredi hesapları açabilir, kredileri güvence altına alabilir ve hatta sahte vergi beyannameleri sunabilirler. Bu, önemli miktarda mali kayba, hasarlı kredi puanlarına ve kurbanların kimliklerini geri almaları ve sahte faaliyetleri düzeltmeleri için uzun süren yasal ve idari mücadelelere yol açabilir.
Ayrıca, SSN’nin yaşam boyu süren niteliği, bu risklerin süresiz olarak devam edebileceği anlamına gelir ve bu da etkilenenler için uzun vadeli teyakkuz ve potansiyel finansal istikrarsızlığa neden olabilir.
Veri sızıntısı Jerico Pictures Inc.’i şirketin ek davalarla ve diğer yasal zorluklarla karşı karşıya kalabileceği bir duruma soktu. Hackread.com yorum için National Public Data ile iletişime geçti. Takipte kalın!
İLGİLİ KONULAR
- Siber Güvenlik firması 5 milyardan fazla oturum açma bilgisini ifşa etti
- 2,7 milyar e-posta adresi ve düz metin parolalar ifşa oldu
- Yahoo hacklendi; 1 milyardan fazla kullanıcı hesabı etkilendi
- 1,4 Milyar Net Metin Hazinesi Kimlik Bilgileri Dark Web’de sızdırıldı
- Dark Web’de Satılan Milyarlarca Hesapla Anti-Kamu Kombo Listesi