На прошлой неделе на хакерском форуме опубликовали почти 2,7 млрд записей с личной информацией жителей США. Теперь представители National Public Data (NPD) подтвердили, что неизвестные злоумышленники похитили у компании «определенные данные», а затем слили их в апреле 2024 года и летом 2024 года. Сообщается, что это связано с инцидентом в декабре 2023 года, когда злоумышленники попытались взломать NPD.
Напомним, что компания National Public Data – это крупный брокер данных, который собирает персональные данные, а затем продает доступ к ним для проведения биографических проверок, сбора информации о судимостях и работы частных детективов. Считается, что National Public Data собирает информацию из открытых источников, чтобы формировать индивидуальные профили на жителей США и других стран.
Как заявили теперь в National Public Data, среди украденных злоумышленниками данных были имена, адреса электронной почты, номера телефонов, номера социального страхования (SSN) и почтовые адреса.
В NPD пишут, что расследовали инцидент совместно с правоохранительными органами и проверили потенциально пострадавшие записи. Если произойдет какое-то развитие событий, компания намерена «постараться уведомить» всех пострадавших.
Как мы уже рассказывали на прошлой неделе, история этой утечки начиналась еще весной текущего года. Так, еще в апреле 2024 года хакер под ником USDoD, заявил, что продает 2,9 млрд записей, содержащих личные данные граждан США, Великобритании и Канады, которые были похищены у National Public Data. Тогда злоумышленник пытался продать данные за 3,5 млн долларов и утверждал, что в дампе содержатся записи о каждом жителе перечисленных стран.
После этой изначальной утечки разные злоумышленники публиковали частичные копии этого дампа, причем в каждой утечке фигурировало разное количество записей, а в некоторых случаях, различались и сами данные. И только в начале августа другой злоумышленник под ником Fenice выложил в открытый доступ наиболее полный вариант этой утечки, содержащий 2,7 млрд записей.
До сих пор неясно, сколько именно человек пострадали из-за взлома NPD, но несколько людей подтвердили исследователям, что в дампе Fenice действительно содержится реальная информация как о них самих, так и членах их семей (включая уже умерших).
По данным Троя Ханта (Troy Hunt), создателя и разработчика сервиса Have I Been Pwned (HIBP), в одной из версий проанализированного им дампа NPD содержатся 134 млн уникальных адресов электронной почты.
Однако не вся информация в базе может быть точной. Тесты показали, что некоторые записи могут быть связаны с другими людьми. К примеру, Хант обнаружил, что один из его email-адресов связан с двумя уникальными датами рождения, ни одна из которых не принадлежит ему.
Также анализ этой утечки опубликовал и известный ИБ-журналист Брайан Кребс (Brian Krebs). По его словам, данные действительно были украдены у NPD еще в декабре прошлого года хакером, известным под ником SXUL. После этого дамп был продан и перепродан несколько раз, и лишь недавно его опубликованы на хакерских форумах бесплатно.
