Od kwietnia haker zajmujący się sprzedażą skradzionych danych zgłosił naruszenie miliardów rekordów amerykańskiego brokera danych – dotykając co najmniej 300 milionów osób – co czyni go jednym z największych rzekomych naruszeń danych w tym roku z.

Dane widoczne przez sam TechCrunch wydają się częściowo prawidłowe, aczkolwiek niekompletne. Skradzione dane, które reklamowano na znanej platformie cyberprzestępczej, mają podobno wiele lat i obejmują imiona i nazwiska obywateli USA, historię ich adresów domowych oraz numery ubezpieczenia społecznego – dane sprzedawane przez brokerów danych.

Jednak potwierdzenie źródła rzekomej kradzieży danych okazało się niejednoznaczne, taka jest natura branży brokerów danych, która pobiera dane osobowe osób fizycznych z różnych źródeł przy niewielkiej kontroli jakości lub bez niej.

Według hakera rzekomym brokerem danych jest National Public Data, która opisuje siebie jako „jednego z największych dostawców rejestrów publicznych w Internecie”.

Na swojej oficjalnej stronie internetowej pt. Roszczenie dotyczące krajowych danych publicznych Aby sprzedawać dostęp do wielu baz danych: „Wyszukiwarka osób”, w której klienci mogą wyszukiwać według numeru ubezpieczenia społecznego, imienia i nazwiska oraz daty urodzenia, adresu lub numeru telefonu; Baza danych zawierająca dane konsumentów w USA „obejmująca ponad 250 milionów osób”; Baza danych zawierająca dane rejestracyjne wyborców zawierająca informacje o 100 milionach obywateli USA; Rejestr karny i wiele innych.

Grupa badawcza nad złośliwym oprogramowaniem vx-underground powiedział na x (dawniej Twitter) oświadczyło, że sprawdziło całą skradzioną bazę danych i „może potwierdzić, że zawarte w niej dane są autentyczne i dokładne”.

„Zlokalizowaliśmy kilka osób, które zgodziły się na weryfikację ich danych” – napisała grupa. Powiedział dalej, że udało im się uzyskać informacje o tych osobach, w tym nazwiska, historię adresów sięgającą ponad trzydziestu lat i numery ubezpieczenia społecznego.

VX-Underground napisał: „Pomogło nam to również odnaleźć rodziców i najbliższe rodzeństwo danej osoby. Udało nam się zidentyfikować czyichś rodziców, zmarłych krewnych, wujków, ciotki i kuzynów”.

TechCrunch również podjął podobne wysiłki, aby zweryfikować autentyczność danych, ale wyniki były mieszane.

Kontakt

Czy masz więcej informacji na temat tego zdarzenia lub innych podobnych zdarzeń? Z urządzenia, które nie działa, możesz bezpiecznie skontaktować się z Lorenzo Franceschi-Bicchierai za pośrednictwem Signal pod numerem +1 917 257 1382 lub za pośrednictwem Telegramu, Keybase i Wire @lorenzofb, lub E-mail, Możesz także skontaktować się z Zulkarnainem Sair Khanem pod numerem +36707723819 lub X @zulkarnainsair, Możesz także skontaktować się z TechCrunchem Bezpieczny upadek,

Podczas naszego przeglądu małej próbki pięciu milionów rekordów znaleźliśmy wiele nazwisk i adresów pasujących do odpowiednich rejestrów publicznych, ale także pewne dane, które nie zawsze mają sens – na przykład e-maile o różnych nazwach Adresy, które nie mają jasnego związku do pozostałych danych osoby zainteresowanej. Niektóre z akt rzekomo zawierały informacje na temat znanych znanych osób, w tym dane osobowe byłego prezydenta USA.

TechCrunch przekazał USDOD – hakerowi sprzedającemu dane – nazwiska ośmiu osób, które wyraziły na to zgodę, w celu sprawdzenia, czy haker rzeczywiście posiadał legalne dane. Haker nie zwrócił żadnych danych ośmiu osób.

TechCrunch skontaktował się także ze setką osób, których numery i adresy e-mail znalazły się w próbie. Tylko jedna osoba odpowiedziała i potwierdziła, że ​​niektóre z jej rzekomo skradzionych danych, ale nie wszystkie, są prawdziwe.

Nawet bezpośrednie skontaktowanie się z rzekomym źródłem kradzieży danych nie przyniosło większego odzewu.

Pomimo wielokrotnych prób skontaktowania się z firmą, National Public Data nie odpowiedziała, podobnie jak jej założyciel i dyrektor generalny Salvatore Verini. Po tym, jak w zeszłym tygodniu TechCrunch skontaktował się z National Public Data, firma usunęła ze swojej witryny strony zawierające szczegółowe informacje na temat baz danych, do których sprzedaje dostęp.

Nie wszystkie naruszenia danych zgłaszane przez hakerów, zwłaszcza te reklamowane na forach hakerskich, są autentyczne. Dlatego TechCrunch i inni reporterzy zajmujący się cyberbezpieczeństwem często spędzają dużo czasu Spróbuj potwierdzić naruszenie danychPróby, które czasami kończą się niejednoznacznymi wynikami.

To rzekome naruszenie przez brokera danych wydaje się jednak wyjątkiem, ponieważ niektóre dane wydają się autentyczne, a inne zostały już zweryfikowane.

Rozpowszechnianie i utowarowienie danych osobowych w branży brokerów danych również utrudnia identyfikację źródła wycieku danych. Nawet jeśli to konkretne naruszenie danych pozostanie nierozwiązane, po raz kolejny pokazuje, że branża brokerów danych wymknęła się spod kontroli i stwarza prawdziwe problemy w zakresie prywatności zwykłych ludzi.

Nie rozwiązaliśmy ostatecznie zagadki tego naruszenia danych, ale było wystarczająco dużo informacji, aby szczegółowo opisać nasze wysiłki weryfikacyjne. Jedno jest jasne. Dopóki brokerzy danych będą nadal gromadzić dane osobowe, ryzyko wycieku danych pozostanie.

Source link