Galite tapti vieno baisiausių visų laikų duomenų pažeidimų auka



Fonų tikrinimo bendrovė „National Public Data“ (dar žinoma kaip „Jerico Pictures“) patyrė vieną iš svarbiausių duomenų pažeidimų istorijoje, paveikusi 2,9 milijardo asmeninių įrašų, dėl kurių buvo nutekinti neskelbtini duomenys, pvz., socialinio draudimo numeriai ir kt. grupės ieškinio dokumentas ir šaltinis Bloombergo įstatymas. Dar blogiau yra tai, kad nežinoma, kaip iš pradžių įvyko pažeidimas arba kas visi buvo į jį įtraukti.

Prieš įsitraukiant į jį, verta paminėti, kad Nacionaliniai viešieji duomenys dar nepatvirtino pažeidimo, todėl yra daug informacijos, kuri gaunama tik iš ieškinio ar įsilaužimo grupės. Tai reiškia, kad kai kurias figūras reikės paimti su druska. Vis dėlto tai neskamba gerai.

Ieškinyje nurodoma, kad svarbūs duomenys, tokie kaip adresai, vardai ir santykinė informacija, buvo nutekinti tamsus žiniatinklis. Į duomenis įtraukta net dešimtmečių senumo informacija apie mirusius giminaičius.

Ieškinyje taip pat teigiama, kad Nacionaliniai viešieji duomenys rinko duomenis iš neviešų šaltinių, kad galėtų atlikti asmens patikrinimus. Naudojamas procesas atskleidžia, kad daugelis vartotojų nežinojo, kad įmonė iš pradžių turėjo šią informaciją.

Remiantis ieškiniu, apsaugos nuo vagystės paslaugų teikėjas apie nutekėjimą informavo paveiktą vartotoją Christopherį Hofmanną liepos 24 d. arba maždaug, nors jie mano, kad pažeidimas galėjo įvykti balandžio mėnesį. Tuo metu, kai tarnyba jį informavo, kibernetinių nusikaltėlių grupė USDoD tamsioje žiniatinklio duomenų bazėje jau buvo pardavinėjusi jo ir galbūt milijardų kitų informaciją už 3,5 mln.

Grupinio ieškinio ieškinyje NPD kaltinamas nepagrįstu praturtėjimu, aplaidumu, naudos gavėju trečiuoju asmeniu ir fiduciarinių pareigų pažeidimais. Ieškinyje taip pat reikalaujama, kad NPD atliktų duomenų bazių nuskaitymą, segmentuotų duomenis, naudotų grėsmių valdymo sistemą ir kasmet pasamdytų trečiosios šalies vertintoją, kuris įvertintų jos kibernetinio saugumo sistemas ateinančius 10 metų. Teismas taip pat prašė NPD nuo šiol išvalyti visų nukentėjusiųjų asmens duomenis ir užšifruoti visus surinktus duomenis.

Tai gali būti didžiausias duomenų pažeidimas nuo 2013 m. „Yahoo“ pažeidimaskur buvo nutekinti 3 milijardų vartotojų asmeniniai duomenys. Kad būtumėte saugūs, rekomenduojame naudoti vieną iš geriausi apsaugos nuo vagystės paslaugų teikėjai rinkoje.








Source link