| 13 августа 2024 г. — 5:29 PT
Массивная утечка данных, насчитывающая около 2,7 миллиарда записей, может содержать конфиденциальные личные данные каждого человека в США, Великобритании и Канаде. Для США данные включают номера социального страхования.
По сообщениям, данные поступили от компании National Public Data, которая собирает и продает личные данные для использования при проверке биографических данных частными детективами и другими лицами…
Bleeping Computer сообщает, что хакер пытался продать эти данные (тогда говорилось о 2,9 миллиарда, а не 2,7 миллиарда записей) за 3,5 миллиона долларов, утверждая, что они содержат записи о каждом человеке в каждой из трех стран.
С тех пор произошло несколько частичных утечек, но теперь полный экземпляр базы данных был предоставлен для загрузки.
Утекшие данные состоят из двух текстовых файлов общим объемом 277 ГБ и содержат почти 2,7 миллиарда записей в открытом тексте, а не первоначальное число в 2,9 миллиарда, изначально предоставленное USDoD.
Хотя BleepingComputer не может подтвердить, содержатся ли в этой утечке данные каждого человека в США, многочисленные люди подтвердили нам, что они включают законную информацию о них и их родственниках, в том числе об умерших.
Каждая запись состоит из следующей информации: имя человека, почтовый адрес и номер социального страхования, причем некоторые записи включают дополнительную информацию, такую как другие имена, связанные с человеком. Никакие из этих данных не зашифрованы.
Сайт отмечает, что число значительно превышает объединенное население трех стран, поскольку для каждого известного адреса проживания человека существует отдельная запись.
Поскольку некоторые данные об адресах устарели, предполагается, что они могли быть получены из старой резервной копии базы данных, а не из рабочей версии.
Мнение 9to5Mac
Как всегда, мы должны проявлять бдительность в отношении фишинговых атак, которые могут показаться более убедительными, когда сообщения содержат личные данные.
Лучший способ защитить себя — никогда не переходить по ссылкам, отправленным по электронной почте, даже если они кажутся подлинными. Всегда используйте свои закладки, поиск в Google или вручную вводите известный URL-адрес (не тот, что в электронном письме).
Распространенные уловки, используемые мошенниками, — это электронные письма, в которых утверждается, что ваша учетная запись находится под угрозой приостановки или закрытия; что вам нужно обновить свои данные для входа; что вам нужно подтвердить или опровергнуть дорогостоящую покупку (очень распространенный метод атаки на клиентов Apple); или действовать быстро, чтобы воспользоваться предложением, которое кажется слишком хорошим, чтобы быть правдой.
Фото: Benjamin Lehman на Unsplash