В апреле этого года компания Jerico Pictures Inc., работающая под брендом National Public Data, стала жертвой по-настоящему масштабной утечки данных из-за которой информация почти 3 миллиардов человек оказалась в руках киберпреступников, согласно иску, поданному в окружной суд Южного округа Флориды, США.
8 апреля группа киберпреступников под названием USDoD разместила на форуме в даркнете базу данных под названием «National Public Data», заявляя, что в ней содержится информация о 2,9 миллиарда человек. Злоумышленники выставили базу на продажу за 3,5 миллиона долларов, пишет Securitylab.
На данный момент неизвестно, когда и как именно произошла утечка из National Public Data, в том числе потому, что компания до сих пор не уведомила пострадавших о случившемся. Если факт утечки подтвердится, это будет одна из крупнейших утечек данных в истории. Напомним, что текущий рекорд принадлежит компании Yahoo!, от взлома которой в 2013 году пострадали данные около 3 миллиардов пользователей.
Для своей деятельности National Public Data собирает личные данные людей из непубличных источников, что означает, что пользователи не предоставляли компании свои данные напрямую и добровольно. Среди утекшей информации: номера социального страхования, адреса, полные имена, информация о родственниках и многое другое. National Public Data пока не дала никаких комментариев по этому поводу.
Калифорнийский житель Кристофер Хофман, главный истец по делу, сообщил, что 24 июля получил уведомление от своей службы защиты от кражи личных данных о том, что его информация была скомпрометирована и утекла в даркнет. Он обвиняет Jerico Pictures Inc. в халатности, неправомерном обогащении и нарушении фидуциарных обязательств.
Хофман требует от суда обязать National Public Data удалить все личные данные пострадавших, зашифровать всю собранную информацию, а также принять ряд мер по усилению безопасности. В числе его требований: сегментация данных, сканирование баз данных, внедрение программы управления угрозами и ежегодная оценка кибербезопасности компании независимым экспертом в течение 10 лет.
Интересы истцов в суде представляют компании Kopelowitz Ostrow PA, Arnold Law Firm и Wucetich & Korovilas LLP. Дело рассматривается под названием Hofmann v. Jerico Pictures, Inc., в окружном суде Южного округа Флориды, под номером 0:24-cv-61383.