تازه ها

امنیت

فناوری اطلاعات

August 7, 2024
15:31 چهارشنبه، 17ام مردادماه 1403
کد خبر: 171295

داده‌های شخصی 2.9 میلیارد کاربر برای فروش در دارک وب ارائه شد

منبع: Digiato

طبق ادعای شکایتی جمعی که در آمریکا ثبت شده است، گروه مجرم سایبری به نام USDoD اطلاعات شخصی 2.9 میلیارد نفر را به قیمت 3.5 میلیون دلار در دارک وب برای فروش گذاشته‌ است. این داده‌ها از شرکت ارائه‌دهنده سوابق عمومی به نام «National Public Data» به سرقت رفته است؛ این شرکت در زمینه بررسی پیشینه افراد و پیشگیری از کلاهبرداری فعالیت می‌کند.

براساس گزارش بلومبرگ، خبر سرقت این داده‌ها در قالب بخشی از شکایتی دسته‌جمعی که ابتدای ماه جاری میلادی ثبت شده است، منتشر می‌شود. این شکایت که در دادگاه فلوریدا مطرح شده است، ادعا می‌کند داده‌های شخصی افشاشده متعلق به شرکت ارائه‌دهنده داده‌های سوابق عمومی به‌ نام National Public Data است.

اگر نقض امنیتی این شرکت تأیید شود، از نظر تعداد افرادی که تحت‌تأثیر قرار گرفته‌اند، با یکی از بزرگ‌ترین نقض‌های امنیتی مواجهیم. برای مثال، نقض امنیتی یاهو در سال 2013، داده‌های حدود 3 میلیارد نفر را به خطر انداخت.

سرقت اطلاعات شخصی 2.9 میلیارد نفر

آنچه این پرونده را حساس‌تر می‌کند، این است که طبق ادعای این دادخواست، شرکت National Public اطلاعات هویتی میلیاردها نفر را از منابع غیرعمومی استخراج کرده است؛ یعنی شاکیان آگاهانه داده‌هایشان را در اختیار این شرکت قرار نداده‌اند. این شکایت البته دقیقاً مشخص نمی‌کند چه زمانی یا چگونه این نقض امنیتی رخ داده است و شرکت نیز از زمان تشکیل پرونده هنوز اخطار یا بیانیه‌ای به افراد آسیب‌دیده ارائه نکرده است.

براساس این شکایت، بخشی از اطلاعات مسروقه شامل شماره‌های تأمین اجتماعی، آدرس‌های فعلی و 30 سال گذشته افراد، نام کامل، اطلاعات مربوط به بستگان، ازجمله اطلاعات برخی متوفیان نزدیک به اشخاص می‌شود. این شکایت در ادامه توضیح می‌دهد که گروه هکری USDoD می‌خواهد این مجموعه عظیم از داده‌های شخصی را در دارک وب به مبلغ 3.5 میلیون دلار بفروشد.

ابتدا یکی از شاکیان که در کالیفرنیا زندگی می‌کند، متوجه این نقض امنیتی شد؛ او که از سرویس محافظت از سرقت اطلاعات هویتی استفاده می‌کند، اخطاری دریافت کرد که داده‌هایش در دارک وب درز کرده است.

در بخشی از این شکایت دسته‌جمعی، این شاکی از دادگاه می‌خواهد شرکت National Public Data تمام اطلاعاتی را که استخراج کرده، به‌صورت ایمن پاک کند. او همچنین از این شرکت می‌خواهد ضمن اجرای اقدامات امنیتی سخت‌گیرانه‌تر در آینده، به او و سایر قربانیان غرامت مالی بپردازد.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.