Компания Jerico Pictures, ведущая бизнес под брендом National Public Data, признала утечку номеров социального страхования. Служба проверки биографических данных сообщила, что злоумышленники взломали её системы после утечки базы данных с миллионами номеров социального страхования и другой конфиденциальной личной информации.
NPD указывает, что взломанные данные могут включать имена, адреса электронной почты, номера телефонов, номера социального страхования и почтовые адреса.
Компания признала «утечку определённых данных в апреле и летом 2024 года». В NPD полагают, что инциденты связаны со злоумышленником, который пытался взломать системы компании в конце 2023 года.
Утечки начались после того, как в апреле злоумышленник под ником USDoD выставил на продажу 2,9 млрд записей, предположительно украденных из NPD. Хакер оценил похищенные данные в $3,5 млн.
В августе этого года пользователь хакерского форума Fenice бесплатно слил наиболее полную версию базы данных NPD с 2,7 млрд записей. Неизвестно, сколько человек пострадало, но некоторые из них сообщили, что записи содержат сведения о них, а также о членах их семей, включая умерших.
Создатель и админ поискового сервиса Have I Been Pwned Трой Хант отметил, что в утекшая база NPD содержала 134 млн уникальных адресов электронной почты. По словам исследователя, база изобилует неточностями. Например, один из адресов электронной почты Ханта был связан с двумя датами рождения, которые не относятся к исследователю.
BleepingComputer обнаружил, что некоторые данные в базе также могут быть устаревшими, поскольку в ней не указан текущий адрес ни одного из проверенных порталом пользователей.
NPD получает свои данные из общедоступных источников, таких как правительственные записи, которые включают юридические документы, касающиеся конкретного лица.
Источник: habr.com
