Массовая утечка данных, включающая около 2,7 млрд записей, может включать конфиденциальные персональные данные каждого человека в США, Великобритании и Канаде. Для США данные включают номера социального страхования.
Сообщается, что данные поступили от компании National Public Data, которая собирает и продает персональные данные для использования в проверках биографических данных частными детективами и другими лицами…
Писк Компьютера сообщается, что хакер пытался продать эти данные (тогда сообщалось, что это 2,9 млрд, а не 2,7 млрд записей) за 3,5 млн долларов, заявив, что они содержат записи о каждом человеке в каждой из трех стран.
С тех пор произошло несколько частичных утечек, но теперь для загрузки доступна, как утверждается, полная копия базы данных.
Утечка данных состоит из двух текстовых файлов общим объемом 277 ГБ, содержащих около 2,7 миллиарда записей открытого текста, а не 2,9 миллиарда, как изначально сообщало Министерство обороны США.
Хотя BleepingComputer не может подтвердить, содержит ли эта утечка данные обо всех жителях США, многочисленные люди подтвердили нам, что она включала в себя подлинную информацию об их самих и членах их семей, включая умерших.
Каждая запись состоит из следующей информации – данные человека имя, почтовые адресаи номер социального страхованиянекоторые записи включают дополнительную информацию, например другие имена связаны с человеком. Никакие из этих данных не зашифрованы.
На сайте отмечается, что эта цифра намного превышает общую численность населения трех стран, поскольку для каждого адреса, по которому, как известно, проживал человек, существует отдельная запись.
Поскольку некоторые адресные данные устарели, предполагается, что они могли быть получены из старой резервной копии базы данных, а не из актуальной версии.
Мнение
Как всегда, нам необходимо сохранять бдительность в отношении фишинговых атак, которые могут казаться более убедительными, если сообщения содержат персональные данные.
Лучший способ защитить себя — никогда не нажимать на ссылки, отправленные по электронной почте, даже если они кажутся подлинными. Всегда используйте собственные закладки, поиск Google или вручную вводите известный URL (не тот, что в письме).
Распространенные уловки, используемые мошенниками, — это электронные письма, в которых утверждается, что ваша учетная запись находится под угрозой приостановки или закрытия; что вам необходимо обновить свои учетные данные; что вам необходимо подтвердить или опровергнуть дорогостоящую покупку (очень распространенный метод атак среди клиентов Apple); или что вам следует действовать быстро, чтобы сделать слишком выгодное предложение, чтобы быть правдой.
Фото Бенджамина Лемана на Unsplash