هفته گذشته شکایتی جمعی در آمریکا ثبت شد که طبق ادعای آن یک گروه هکری اطلاعات شخصی 2.9 میلیارد نفر را به قیمت 3.5 میلیون دلار در دارک وب برای فروش گذاشته‌ بود. در این شکایت آمده که این داده‌ها از شرکت آمریکایی «National Public Data» درز پیدا کرده است؛ اکنون این شرکت ارائه‌دهنده سوابق عمومی ضمن تأیید این حمله، اطلاعات بیشتری از آن منتشر کرده است.

براساس بیانیه National Public Data، این شرکت تأیید کرده که در حمله اخیر، هکرها داده‌های مختلف کاربران شامل نام‌، شماره‌ تأمین اجتماعی، آدرس‌ و موارد دیگر را سرقت کرده‌اند. این شرکت اواخر دسامبر 2023 مورد حمله هکرها قرار گرفت اما نشت اطلاعات اخیر در آوریل 2024 و تابستان 2024 رخ داده است.

گزارش‌ها حاکی از آن است که این نشت گسترده شامل 2.9 میلیارد نفر را از آمریکا، کانادا و بریتانیا می‌شود. طبق شکایت و گزارش‌های قبلی، اطلاعات دزدیده‌شده شامل نام کامل، تاریخ تولد، شماره تأمین اجتماعی، شماره تلفن و آدرس می‌شود. اکنون طبق گفته NPD هکرها آدرس ایمیل این افراد را نیز دزدیده‌اند.

در اختیار داشتن آدرس ایمیل حملات فیشینگ را آسان‌تر می‌کند. در این حملات، سارقان سعی می‌کنند با فریب افراد، به رمزهای عبور حساب‌های مالی آن‌ها دسترسی پیدا کنند یا با نصب بدافزار اطلاعات شخصی حساس را از دستگاه‌ استخراج کنند. علاوه‌براین، ازآن‌جایی که بسیاری از افراد از آدرس ایمیل برای ورود به حساب‌های آنلاین دیگر خود استفاده می‌کنند، می‌توان از آن برای سرقت حساب‌ها از طریق بازنشانی رمز عبور استفاده کرد.

البته هنوز دقیقاً مشخص نیست کدام اطلاعات در دارک وب عرضه شده است. NPD می‌گوید با مجریان قانون و بازرسان دولتی همکاری می‌کند. بااین‌حال این شرکت هنوز تأیید نکرده که دقیقاً چند نفر تحت‌تأثیر این حمله قرار گرفته‌اند و آیا به افرادی که اطلاعاتشان دزدیده‌شده، غرامتی داده می‌شود یا خیر.