طبق ادعای یک شکایت جمعی که در آمریکا ثبت شده است، اطلاعات شخصی ۲.۹ میلیارد نفر توسط یک گروه مجرم سایبری به نام USDoD در دارک وب به قیمت ۳.۵ میلیون دلار برای فروش گذاشته شد.
یکی از بزرگترین نشتهای امنیتی تاریخ
17 مرداد 1403 ساعت 13:00
طبق ادعای یک شکایت جمعی که در آمریکا ثبت شده است، اطلاعات شخصی ۲.۹ میلیارد نفر توسط یک گروه مجرم سایبری به نام USDoD در دارک وب به قیمت ۳.۵ میلیون دلار برای فروش گذاشته شد.
این دادهها درواقع از یک شرکت ارائهدهنده سوابق عمومی به نام «National Public Data» به سرقت رفته است؛ این شرکت در بررسی پیشینه افراد و پیشگیری از کلاهبرداری فعالیت میکند.
براساس گزارش دیجیاتو، خبر مربوط به سرقت این دادهها به عنوان بخشی از یک شکایت دستهجمعی که در ابتدای ماه جاری میلادی ثبت شده است، منتشر میشود. این شکایت که در دادگاه فلوریدا مطرح شده است، ادعا میکند که دادههای شخصی افشاشده متعلق به یک شرکت ارائهدهنده دادههای سوابق عمومی بهنام National Public Data است.
اگر نقض امنیتی این شرکت تأیید شود، از نظر تعداد افرادی که تحت تأثیر قرار گرفتهاند، با یکی از بزرگترین نقضهای امنیتی مواجه هستیم. برای مثال نقض امنیتی یاهو در سال ۲۰۱۳، دادههای حدود ۳ میلیارد نفر را به خطر انداخت.
سرقت اطلاعات شخصی ۲.۹ میلیارد نفر
نکتهای که این پرونده را حساستر میکند این است که طبق ادعای این دادخواست، شرکت National Public Data برای انجام کار خود، اطلاعات هویتی میلیاردها نفر را از منابع غیرعمومی استخراج کرده است، به این معنی که شاکیان آگاهانه دادههای خود را در اختیار این شرکت قرار ندادهاند. این شکایت البته دقیقاً مشخص نمیکند که چه زمانی یا چگونه این نقض امنیتی رخ داده است و شرکت نیز هنوز اخطار یا بیانیهای به افراد آسیبدیده از زمان تشکیل پرونده ارائه نکرده است.
یکی از شاکیان که در کالیفرنیا زندگی میکند، ابتدا متوجه این نقض امنیتی شد؛ او که از یک سرویس محافظت از سرقت اطلاعات هویتی استفاده میکند، اخطاری دریافت کرد که دادههایش در دارک وب درز کرده است.
به عنوان بخشی از این شکایت دسته جمعی، این شاکی از دادگاه میخواهد که شرکت National Public Data بهطور ایمن تمام اطلاعاتی را که استخراج کرده، پاک کند. او همچنین از این شرکت میخواهد تا ضمن اجرای اقدامات امنیتی سختگیرانهتر در آینده، غرامت مالی به او و سایر قربانیان بپردازد.
کد مطلب: 220903