Hakerzy mogli wykraść numery ubezpieczenia społecznego każdego Amerykanina

To może być najgorsze naruszenie danych w historii – takie, które podobno doprowadziło do kradzieży numerów ubezpieczenia społecznego każdego Amerykanina.

Według informacji z nowego pozwu zbiorowego wiemy, że hakerzy uzyskali dostęp do danych osobowych milionów osób, w tym ich numerów ubezpieczenia społecznego, aktualnych i przeszłych adresów oraz imion rodzeństwa i rodziców – danych osobowych, które mogą umożliwić oszustom infiltrację kont finansowych lub zaciąganie pożyczek na ich nazwiska.

Zarzut ten pojawił się w pozwie złożonym na początku tego miesiąca przez Christophera Hofmanna, mieszkańca Kalifornii, który twierdzi, że jego usługa ochrony przed kradzieżą tożsamości ostrzegła go, że jego dane osobowe wyciekły do sieci w wyniku naruszenia „nationalpublicdata.com”. Pozew został wcześniej zgłoszony przez Bloomberg Law.

Naruszenie rzekomo miało miejsce około kwietnia 2024 r. Grupa hakerów o nazwie USDoD wyeksportowała niezaszyfrowane dane osobowe miliardów osób z firmy o nazwie National Public Data (NPD), firmy zajmującej się sprawdzaniem przeszłości, zgodnie z pozwem. Na początku tego miesiąca haker ujawnił wersję skradzionych danych NPD za darmo na forum hakerskim, podał serwis Bleeping Computer.

Haker twierdził, że skradzione pliki zawierają 2,7 miliarda rekordów, z których każdy zawiera pełne imię i nazwisko osoby, adres, datę urodzenia, numer ubezpieczenia społecznego i numer telefonu, powiedział Bleeping Computer. Chociaż nie jest jasne, ile osób to obejmuje, prawdopodobnie „wpłynęło to na każdego z numerem ubezpieczenia społecznego” – powiedział Cliff Steinhauer, dyrektor ds. bezpieczeństwa informacji i zaangażowania w The National Cybersecurity Alliance, organizacji non-profit, która promuje bezpieczeństwo w Internecie.

„To przypomnienie o tym, jak ważna jest ochrona samego siebie, ponieważ najwyraźniej firmy i rząd nie robią tego za nas” – powiedział Steinhauer w wywiadzie dla CBS MoneyWatch.

Liczba osób dotkniętych naruszeniem jest niejasna. Chociaż w pozwie twierdzi się, że skradziono dane „miliardów osób”, całkowita populacja Stanów Zjednoczonych wynosi około 330 milionów. Pozew twierdzi również, że dane obejmują dane osobowe zmarłych osób.

Bleeping Computer donosi, że zhakowane dane obejmują 2,7 miliarda rekordów, przy czym osoby fizyczne mają wiele rekordów w bazie danych. Innymi słowy, jedna osoba może mieć oddzielne rekordy dla każdego adresu, pod którym mieszkała, co oznacza, że liczba osób dotkniętych może być znacznie niższa niż twierdzi pozew.

Według firmy prawniczej Schubert Jonckheer & Kolbe, która poinformowała w poniedziałek, że bada naruszenie, dane mogą sięgać co najmniej trzech dekad wstecz.