Amerikaiak millióinak privát adatait szivárogtatták ki a sötét webre hackerek, miután egy kibertámadás során leleplezték őket. A személyes adatokat, köztük a társadalombiztosítási számokat, adatbázisként tették közzé a sötét weben, írja a Daily Caller .
Az egyik áldozat pert indított a National Public Data társaság ellen, azt állítva, hogy az elmulasztotta megvédeni a személyes adatok biztonságát.
A jogi lépés az USDoD hackercsoport tevékenységéből fakadt. A csoport azt állítja, hogy az információkat egy cégtől szerezte be. A csoport április 8-án „Nemzeti Nyilvános adatok” néven eladásra bocsátotta az adatbázist a sötét weben. 3,5 millió dollárt kérnek az információkért, amelyek körülbelül 3 milliárd ember címét, születési dátumát és társadalombiztosítási számát tartalmazzák.
Az adatok évtizedekre nyúlnak vissza, és még a rég elhunyt rokonokról is tartalmaznak információkat. A feltörés mérete és terjedelme vetekszik egy 2013-as Yahoo adatszivárgással, amely a webhely felhasználóinak milliárdjait érintette.
A jogsértés indította el Christopher Hofmann kaliforniai lakos perét. Egy személyazonosság-lopást figyelő cégtől kapott értesítést követően fedezte fel, hogy adatai eljutottak a sötét webre. A felperes pénzbeli ellentételezést és az adatok gyűjtésének és kezelésének módjának megváltoztatását kéri az olyan cégek, mint a National Public Data. Hofmann panaszában megjegyzi, hogy a cég magánforrásokból lopja le az adatokat az egyének beleegyezése nélkül. A vállalat ezt azért teszi, hogy háttér ellenőrzéseket végezzen, amelyek a digitális adatforrások széles skáláját használják fel.
Cliff Steinhauer, a National Cybersecurity Alliance nonprofit szervezettől azt mondta a CBS MoneyWatch-nek, hogy a jogsértés kiterjed valószínűleg „mindenkire, aki rendelkezik társadalombiztosítási számmal”, bár az információt nem erősítették meg.
„Emlékeztet arra, hogy mennyire fontos megvédeni magát, mert egyértelműen a vállalatok és a kormány nem teszik ezt helyettünk” – tette hozzá Steinhauer. A szervezet információbiztonsági és elkötelezettségi igazgatójaként Steinhauer azt állítja, hogy ez egy lyuk a jogrendszerben. „Adatbrókerek, akik adatokat gyűjtenek és értékesítenek emberekről, néha háttérellenőrzés céljából” – mondta Steinhauer.
„Ez azért van, mert az Egyesült Államokban nincs nemzeti adatvédelmi törvény – nincs törvény, amely tiltaná, hogy a hozzájárulásunk ellenére gyűjtsék ezeket az adatokat.”
Az adatszivárgás egyre nagyobb problémát jelent, mivel az információk egyre több forrásból kerülnek az internetre. Joe Biden elnök a februárban aláírt végrehajtási rendelettel igyekezett távol tartani a külföldi ellenfelek a szivárgó adatoktól.
A CNN arról számolt be , hogy a rendelet része annak a törekvésnek, hogy megfékezzék a külföldi országok azon képességét, hogy online közvetítőkön keresztül adatokat gyűjtsenek az amerikaiakról. A tranzakciók lehetővé teszik az adatbrókerek számára, hogy személyes információkat, például tartózkodási helyet, egészségügyi információkat és egyéb hasznos adatokat szippantson át. Ezek az információk aztán bármire felhasználhatók a kerti fajtaazonosság ellopásától a nemzetközi zsarolásig. Emiatt a leleplezés miatt az adminisztráció a problémás nemzeteket célozta meg a gyakorlat visszaszorítása érdekében.
„Az aggodalomra okot adó országok, például Kína és Oroszország megvásárolják az amerikaiak érzékeny személyes adatait adatközvetítőktől” – figyelmeztetett akkor egy magas rangú adminisztrációs tisztviselő.
Egy 2023-ban feloldott jelentés feltárta, hogy a világ minden tájáról, köztük az Egyesült Államokból származó hírszerző ügynökségek ezt hírszerzési taktikaként használják. A kibertámadások újfajta fenyegetést jelentenek a személyes és a nemzetbiztonságra, és az áldozatok száma növekszik. A perek és egyéb intézkedések létfontosságúak e fenyegetés megállításához, bár nyilvánvaló, hogy még többet kell tenni.
