یکی از بزرگ‌ترین نشت‌های امنیتی تاریخ

این داده‌ها درواقع از یک شرکت ارائه‌دهنده سوابق عمومی به نام «National Public Data» به سرقت رفته است؛ این شرکت در بررسی پیشینه افراد و پیشگیری از کلاهبرداری فعالیت می‌کند.

براساس گزارش دیجیاتو، خبر مربوط به سرقت این داده‌ها به عنوان بخشی از یک شکایت دسته‌جمعی که در ابتدای ماه جاری میلادی ثبت شده است، منتشر می‌شود. این شکایت که در دادگاه فلوریدا مطرح شده است، ادعا می‌کند که داده‌های شخصی افشاشده متعلق به یک شرکت ارائه‌دهنده داده‌های سوابق عمومی به‌نام National Public Data است.

اگر نقض امنیتی این شرکت تأیید شود، از نظر تعداد افرادی که تحت تأثیر قرار گرفته‌اند، با یکی از بزرگ‌ترین نقض‌های امنیتی مواجه هستیم. برای مثال نقض امنیتی یاهو در سال ۲۰۱۳، داده‌های حدود ۳ میلیارد نفر را به خطر انداخت.

سرقت اطلاعات شخصی ۲.۹ میلیارد نفر

نکته‌ای که این پرونده را حساس‌تر می‌کند این است که طبق ادعای این دادخواست، شرکت National Public Data برای انجام کار خود، اطلاعات هویتی میلیاردها نفر را از منابع غیرعمومی استخراج کرده است، به این معنی که شاکیان آگاهانه داده‌های خود را در اختیار این شرکت قرار نداده‌اند. این شکایت البته دقیقاً مشخص نمی‌کند که چه زمانی یا چگونه این نقض امنیتی رخ داده است و شرکت نیز هنوز اخطار یا بیانیه‌ای به افراد آسیب‌دیده از زمان تشکیل پرونده ارائه نکرده است.

براساس این شکایت، برخی از اطلاعات مسروقه شامل شماره‌های تأمین اجتماعی، آدرس‌های فعلی و ۳۰ سال گذشته افراد، نام کامل، اطلاعات مربوط به بستگان، ازجمله اطلاعات برخی از متوفی‌های نزدیک شخص می‌شود. این شکایت در ادامه توضیح می‌دهد که گروه هکری USDoD می‌خواهند این مجموعه عظیم از داده‌های شخصی را در دارک وب به مبلغ ۳.۵ میلیون دلار بفروشند.

یکی از شاکیان که در کالیفرنیا زندگی می‌کند، ابتدا متوجه این نقض امنیتی شد؛ او که از یک سرویس محافظت از سرقت اطلاعات هویتی استفاده می‌کند، اخطاری دریافت کرد که داده‌هایش در دارک وب درز کرده است.

به عنوان بخشی از این شکایت دسته جمعی، این شاکی از دادگاه می‌خواهد که شرکت National Public Data به‌طور ایمن تمام اطلاعاتی را که استخراج کرده، پاک کند. او همچنین از این شرکت می‌خواهد تا ضمن اجرای اقدامات امنیتی سخت‌گیرانه‌تر در آینده، غرامت مالی به او و سایر قربانیان بپردازد.