ZDA: Kraja podatkov 2,9 milijard posameznikov
Podjetju za preverjanje kreditne sposobnosti Jerico Pictures Inc. so v aprilski kršitvi varnosti podatkov ukradli osebne podatke skoraj 3 milijard posameznikov.
Novica je bila objavljena 2.8.2024
V vloženi skupinski tožbi na sodišču na Floridi je zapisano, da je skupina kibernetskih kriminalcev z imenom USDoD 8. aprila na forumu na temnem spletu objavila zbirko podatkov z naslovom National Public Data, ki naj bi vsebovala osebne podatke 2,9 milijarde ljudi. Zbirka je na spletu naprodaj za 3,5 milijona dolarjev.
Če bo kršitev potrjena, bi lahko bila med največjimi doslej glede na število prizadetih posameznikov. Še vedno ni jasno, kdaj in kako je do kršitve prišlo, ponudnik pa prizadetim posameznikom še vedno ni poslal obvestila ali opozorila.
National Public Data za svoje poslovanje strga osebne podatke milijard posameznikov iz nejavnih virov, kar pomeni, da tožniki niso namerno posredovali svojih podatkov podjetju.
Nekateri razkriti podatki vključujejo ime in priimek, številke socialnega zavarovanja, sedanje in pretekle naslove za več desetletji nazaj, informacije o sorodnikih – vključno z nekaterimi umrlimi, in drugo.
Predstavnik tožnikov, Christopher Hofmann, je dejal, da je 24. julija od svojega ponudnika storitve zaščite pred krajo identitete prejel obvestilo, v katerem je bil obveščen, da so bili njegovi podatki izpostavljeni vdoru in so bili objavljeni na temnem spletu.
V tožbi je podjetje obtoženo malomarnosti, neupravičene obogatitve, kršitev fiduciarne dolžnosti in pogodb s tretjimi osebami. Hofmann je sodišče prosil, naj zahteva, da podjetje izbriše osebne podatke vseh prizadetih posameznikov in vse v prihodnje zbrane podatke šifrirajo. Poleg denarnega nadomestila je v tožbi vrsta drugih zahtev, vključno s tem, da podjetje segmentira podatke, izvaja program za obravnavanje groženj in imenuje neodvisnega strokovnjaka, ki bo vsako leto opravil oceno njihovih ukrepov za zagotavljanje kibernetske varnosti.
Vir: Bloomberg
Naslovna slika: RawPixel
