Компания Jerico Pictures, ведущая бизнес под брендом National Public Data, признала утечку номеров социального страхования. Служба проверки биографических данных сообщила, что злоумышленники взломали её системы после утечки базы данных с миллионами номеров социального страхования и другой конфиденциальной личной информации.
NPD указывает, что взломанные данные могут включать имена, адреса электронной почты, номера телефонов, номера социального страхования и почтовые адреса.
Компания признала «утечку определённых данных в апреле и летом 2024 года». В NPD полагают, что инциденты связаны со злоумышленником, который пытался взломать системы компании в конце 2023 года.
Утечки начались после того, как в апреле злоумышленник под ником USDoD выставил на продажу 2,9 млрд записей, предположительно украденных из NPD. Хакер оценил похищенные данные в $3,5 млн.
В августе этого года пользователь хакерского форума Fenice бесплатно слил наиболее полную версию базы данных NPD с 2,7 млрд записей. Неизвестно, сколько человек пострадало, но некоторые из них сообщили, что записи содержат сведения о них, а также о членах их семей, включая умерших.
Создатель и админ поискового сервиса Have I Been Pwned Трой Хант отметил, что в утекшая база NPD содержала 134 млн уникальных адресов электронной почты. По словам исследователя, база изобилует неточностями. Например, один из адресов электронной почты Ханта был связан с двумя датами рождения, которые не относятся к исследователю.
BleepingComputer обнаружил, что некоторые данные в базе также могут быть устаревшими, поскольку в ней не указан текущий адрес ни одного из проверенных порталом пользователей.
NPD получает свои данные из общедоступных источников, таких как правительственные записи, которые включают юридические документы, касающиеся конкретного лица.
Источник новости: habr.com
