Хакеры слили 2,7 миллиарда записей с номерами социального страхования

На одном из хакерских форумов произошла утечка почти 2,7 миллиарда записей с личной информацией о жителях Соединенных Штатов, в результате которой стали известны имена, номера социального страхования, все известные физические адреса и возможные псевдонимы.

Утверждается, что эти данные поступили от National Public Data, компании, которая собирает и продает доступ к персональным данным для использования при проверке биографических данных, для получения судимостей и для частных детективов.

Предполагается, что National Public Data собирает эту информацию из открытых источников, чтобы составить индивидуальные профили пользователей в США и других странах.

В апреле актер, известный под ником USDoD, заявил, что продает 2,9 миллиарда записей, содержащих личные данные жителей США, Великобритании и Канады, которые были украдены из National Public Data.

Тогда он пытался продать данные за 3,5 миллиона долларов и утверждал, что в них содержатся записи о каждом человеке в трех странах.

USDoD - известный угрожающий актер, который ранее был связан с попыткой продажи базы данных пользователей InfraGard в декабре 2023 года за 50 000 долларов.

BleepingComputer тогда связался с National Public Data, но так и не получил ответа на наше письмо.

Утечка украденных данных бесплатно

С тех пор различные угрожающие субъекты выпустили частичные копии этих данных, причем в каждой утечке фигурировало разное количество записей, а в некоторых случаях и разные данные.

6 августа на хакерском форуме Breached участник угроз под ником "Fenice" бесплатно выложил наиболее полную версию украденных данных National Public Data.

Однако Fenice утверждает, что утечку данных осуществил не USDoD, а другой угрожающий актер под ником "SXUL".

Утечка данных состоит из двух текстовых файлов общим объемом 277 ГБ, содержащих почти 2,7 миллиарда записей в открытом виде, а не 2,9 миллиарда, как было первоначально заявлено USDoD.

Хотя BleepingComputer не может подтвердить, содержит ли эта утечка данные о каждом жителе США, многие люди подтвердили нам, что она включает в себя законную информацию о них и членах их семей, включая тех, кто уже умер.

Каждая запись состоит из следующей информации - имя человека, почтовый адрес и номер социального страхования, а некоторые записи включают дополнительную информацию, например, другие имена, связанные с этим человеком. Ни одна из этих данных не зашифрована.

Ранее в утечку попадали также номера телефонов и адреса электронной почты, но они не включены в эту утечку, содержащую 2,7 миллиарда записей.

Важно отметить, что у человека будет несколько записей, по одной на каждый адрес, по которому он проживал. Это также означает, что утечка данных не затронула 3 миллиарда человек, как ошибочно сообщалось во многих статьях, не исследовавших данные должным образом.

Некоторые люди также сообщили BleepingComputer, что их номера социального страхования были связаны с другими людьми, которых они не знают, так что не вся информация является точной.

Наконец, эти данные могут быть устаревшими, так как они не содержат текущего адреса ни одного из проверенных нами людей, что может указывать на то, что данные были взяты из старой резервной копии.

Утечка данных привела к многочисленным коллективным искам против компании Jerico Pictures, которая, как предполагается, ведет бизнес под названием National Public Data, за недостаточную защиту данных людей.

Если вы живете в США, то, скорее всего, в результате утечки данных стала известна ваша личная информация.

Поскольку данные содержат сотни миллионов номеров социального страхования, рекомендуется следить за своими кредитными отчетами на предмет мошеннических действий и в случае их обнаружения сообщать об этом в бюро кредитных историй.

Кроме того, поскольку ранее утечка содержала также адреса электронной почты и номера телефонов, вам следует быть бдительными в отношении фишинговых и SMS-сообщений, в которых вас пытаются обманом заставить предоставить дополнительную конфиденциальную информацию.