הפרת נתונים מסיבית של "מסד הנתונים הגדול ביותר אי פעם" הכולל לכאורה נתונים בשווי 4 TB הוכיחה עד כמה חשובה ביטול ההסכמה לשיתוף הנתונים שלך.
ההאקר שאחראי לכאורה להפרה (שנקרא "USDoD") פרסם במקור את ההדלפה לאתר הפרת נתונים של רשת אפלה הידועה לשמצה, BreachForums, ב-8 באפריל, 2024. בפוסט שלהם, USDoD אמר: "Hello Breachforums (sic) Im ( sic) גאה לומר שקיבלתי גישה למסד הנתונים הגדול ביותר אי פעם. זה כל האוכלוסייה של ארה"ב, בריטניה ו-CA".
הפוסט המשיך והסביר כי מסד הנתונים הגיע מ- National Public Data, בדיקת רקע ואתר חיפוש פרטני המציע חיפושי API לעסקים. USDoD טען שמסד הנתונים הכיל 2.9 מיליארד שורות, היו לו נתונים מ-2019-2024, והוא היה 200 GB דחוס או 4 TB לא דחוס. USDoD הציע את מכירת מסד הנתונים תמורת 3.5 מיליון דולר ואמרו שהם יספקו "אישורים" עבור שרת מסד הנתונים לקונה.
התראה מסיבית #DataBreach Alert ⚠️2.9 מיליארד רשומות של אזרחי ארה"ב, קנדה ובריטניה למכירה לכאורה תמורת 3.5 מיליון דולר. שחקן האיום USDoD טוען שהוא מוכר מסד נתונים של 4 TB המכיל 2.9 מיליארד שורות שכנראה הוצאו מהנתונים הציבוריים הלאומיים, נתוני רשומות ציבוריות … pic.twitter.com/kgSd3RpoP28 באפריל, 2024
כעת, vxunderground, "האוסף הגדול ביותר של קוד מקור, דוגמאות וניירות של תוכנות זדוניות באינטרנט" המתואר בעצמו חקר את הדליפה.
בפוסט ב-X (לשעבר טוויטר) ב-2 ביוני, vxunderground הסבירו שהם גילו ש-USDoD מתכוון להדליף את הנתונים וביקשו עותק של מסד הנתונים כדי לאשר את הלגיטימיות של טענות ההאקר.
Vxunderground ציינו שהקבצים שנשלחו אליהם לאימות היו 277.1GB לא דחוסים והכילו נתונים "אמיתיים ומדויקים", שאושרו באמצעות vxunderground שמחפש נתונים מאנשים שהסכימו.
הנתונים שנכחו עבור אלה בארה"ב הכילו שמות מלאים, כתובות, היסטוריית כתובות שנמשכת יותר משלושה עשורים בחלק מהמקרים ומספרי תעודת זהות. באמצעות המאגר, vxunderground הצליחו למצוא גם את בני המשפחה של אלה שהם חיפשו, כולל הורים, אחים, דודות, דודים ובני דודים, גם אם קרובי משפחה אלו נפטרו. באמצעות חיפוש אנשים הסכימים אלה הצליח vxunderground לגלות שמסד הנתונים הכיל מידע על אלה שנפטרו, כאשר חלקם כללו מתים כבר כמעט 20 שנה.
8 באפריל, 2024, שחקן איום הפועל תחת הכינוי "USDoD" העמיד למכירה מסד נתונים גדול ב-Breached שכותרתו: "נתונים ציבוריים לאומיים". הם טענו שהוא מכיל 2,900,000,000 רשומות על אזרחי ארצות הברית. הם העמידו את הנתונים למכירה תמורת 3,500,000 דולר. לאומי…1 ביוני 2024
אחת ההשלכות העיקריות מהפרת נתונים זו היא העובדה שכל אדם שהשתמש בכל סוג של שירותי ביטול נתונים לא היה נוכח במסד הנתונים. כל מי שלא השתמש בשירותי ביטול הסכמה לנתונים "מצא מיד" על ידי vxunderground.
זה מראה בבירור עד כמה חשובה ביטול ההסכמה לשיתוף הנתונים שלך. אם אתה מודאג לגבי הנתונים שלך זמינים, אתה יכול להשתמש בשירותי הסרת נתונים.
דוגמה מצוינת לכך היא מאחד מספקי ה-VPN הטובים ביותר, Surfshark. עם שירות Incogni של Surfshark (ושירותי הסרת נתונים אחרים), אתה יכול למחוק את הנתונים שלך ממאגרי מידע מקוונים, ולהשאיר אותך בטוח בידיעה שהמידע האישי שלך אינו זמין לאף אחד לראות.
