Содержание |
История
2024
Объявление о банкротстве из-за крупнейшей в истории утечки данных
11 октября 2024 года стало известно о том, что ИТ-компания National Public Data из Флориды объявила о банкротстве из-за крупнейшей в истории утечки данных. Почти 2,7 млрд записей с личной информацией жителей США были слиты на хакерском форуме, в результате чего раскрыты имена, номера социального страхования, физические адреса и возможные псевдонимы граждан.
National Public Data собирает персональные данные, а затем продает доступ к ним для проведения биографических проверок, сбора информации о судимостях и работы частных детективов. Говорится, что компания получает эти сведения из общедоступных источников для «составления индивидуальных профилей жителей США и других стран».
В апреле 2024 года хакер, известный как USDoD, заявил о продаже 2,9 млрд записей, содержащих персональные данные людей из США, Британии и Канады. Тогда сообщалось, что информация была украдена из базы National Public Data. Злоумышленники пытались продать данные за $3,5 млн. 6 августа 2024-го киберпреступник, известный как Fenice, выложил в открытый доступ самую полную версию украденных данных National Public Data на хакерском форуме Breached. Утечка состоит из двух текстовых файлов общим объемом 277 Гбайт, содержащих около 2,7 млрд записей, а не 2,9 млрд, как изначально сообщалось.Российский рынок облачных ИБ-сервисов только формируется
Впоследствии National Public Data подтвердила факт кражи персональной информации. Люди, чьи данные были раскрыты, подали коллективный иск, обвиняя фирму в халатности, неправомерном обогащении и других нарушениях. В результате, компания была вынуждена объявить о банкротстве. Данная мера призвана помочь National Public Data справиться с натиском исков. В судебных документах сказано, что компания не в состоянии генерировать достаточные финансовые потоки для покрытия потенциальных крупных обязательств, не говоря уже о защите в судебных исках и других расходах в рамках расследования утечки.[1]
Крупнейшая утечка данных в истории. В даркнет попали сведения 2,9 млрд человек
В начале августа 2024 года стало известно о крупнейшей в истории утечке персональных данных. На продажу в даркнете выставлена база, содержащая сведения о 2,9 млрд человек. За этот огромный массив информации злоумышленники хотят получить $3,5 млн.
Как сообщает ресурс Bloomberg Law, источником утечки стала компания Jerico Pictures Inc., работающая под брендом National Public Data. Она занимается анализом анкетных данных, собирая личную информацию миллиардов людей из закрытых источников. Иными словами, сами граждане сознательно не предоставляют свои сведения Jerico Pictures.
В материалах Bloomberg Law сказано, что киберпреступная группировка USDoD выставила базу National Public Data на продажу в начале апреля 2024 года. В ней содержатся номера социального страхования, текущие и прошлые адреса людей, полные имена, сведения о родственниках (включая некоторых умерших) и различная другая конфиденциальная информация. Похищенные данные охватывают период в несколько десятилетий.
В связи с масштабной утечкой против Jerico Pictures подан коллективный иск, зарегистрированный в суде Южного округа Флориды. В этом заявлении не уточняется, когда именно и как произошло хищение базы данных. Житель Калифорнии Кристофер Хофманн (Christopher Hofmann), выступающий в качестве основного истца, заявляет, что 24 июля 2024-го получил от своего поставщика услуг по защите данных уведомление о том, что его персональные сведения раскрыты в результате взлома и оказались в даркнете. Хофманн обвиняет National Public Data в халатности, неосновательном обогащении и нарушении фидуциарных обязанностей. Истцы просят суд обязать компанию выплатить денежную компенсацию, удалить все личные данные пострадавших и зашифровать собранную информацию.[2]