آبان ۲۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat
  • صفحه خانگی
  • >
  • یییی اسلاید
  • >
  • یک حادثه امنیتی رخ داده که در آن اطلاعاتی مانند شماره‌های تأمین اجتماعی در معرض افشا قرار گرفته‌اند.

یک حادثه امنیتی رخ داده که در آن اطلاعاتی مانند شماره‌های تأمین اجتماعی در معرض افشا قرار گرفته‌اند.

سرویس بررسی سوابق به نام National Public Data تأیید کرده است که هکرها به سیستم‌های آن نفوذ کرده‌اند. این تأیید پس از آن صورت گرفته که مهاجمان سایبری یک پایگاه داده سرقت‌شده را که حاوی میلیون‌ها شماره تأمین اجتماعی و اطلاعات حساس دیگر بوده، افشا کرده‌اند.

شرکت اعلام می‌کند که داده‌های مورد نفوذ قرار گرفته ممکن است شامل نام‌ها، آدرس‌های ایمیل، شماره‌های تلفن، شماره‌های تأمین اجتماعی (SSNs)، و آدرس‌های پستی باشد.

بهره‌برداری از داده‌ها  با تلاش برای هک در اواخر سال ۲۰۲۳ مرتبط است.

در بیانیه‌ای که درباره حادثه امنیتی منتشر شده است، شرکت National Public Data اعلام کرده که اطلاعاتی که مشکوک به نفوذ (یا در معرض خطر قرار گرفتن) بودند شامل نام، آدرس ایمیل، شماره تلفن، شماره تأمین اجتماعی، و آدرس یا آدرس‌های پستی بوده‌اند.

شرکت اعلام کرده که اطلاعاتی در دو بازه زمانی مختلف در سال ۲۰۲۴ افشا شده‌اند و این افشاها را با تلاش هکری که در اواخر دسامبر ۲۰۲۳ صورت گرفته، مرتبط می‌داند.

شرکت NPD (National Public Data) تأکید کرد که اقداماتی برای تحقیق و همکاری با مقامات انجام داده و اگر اطلاعات جدیدی که به افراد آسیب‌دیده مربوط باشد، به دست آید، آن‌ها را آگاه خواهد کرد.

سایت NPD دسترسی به این بیانیه را برای بسیاری از کاربران در داخل و خارج از آمریکا محدود کرده است، اما نسخه‌های قبلی این بیانیه هنوز در آرشیو اینترنت قابل دسترسی هستند.

اگرچه بخش بزرگی از پایگاه داده‌ای که از National Public Data (NPD) سرقت شده بود، ۱۰ روز پیش افشا شد، اما نسخه‌های جزئی از این داده‌ها قبلاً توسط بازیگران تهدید مختلف به اشتراک گذاشته شده بودند.

افشاگری‌ها (نشت اطلاعات) زمانی آغاز شد که یک هکر در ماه آوریل با نام مستعار USDoD  ادعا کرد که تعداد زیادی از داده‌های سرقت‌شده از این شرکت را برای فروش عرضه کرده است.

در اوایل ماه جاری، هکر  Fenice یک نسخه بسیار جامع از پایگاه داده را که شامل تعداد زیادی رکورد مرتبط با هر فرد بود، بدون هزینه در دسترس عموم قرار داد.

تعداد دقیق افرادی که آسیب دیده‌اند هنوز مشخص نیست، اما افرادی که تأثیر پذیر بوده‌اند، گزارش داده‌اند که اطلاعات موجود در این رکوردها شامل جزئیاتی درباره آن‌ها و خانواده‌شان، حتی افراد فوت شده، است.

بر اساس گفته‌های Troy Hunt، خالق و مدیر سرویس جستجوی Have I Been Pwned (HIBP) برای داده‌های شخصی که دچار نقض امنیتی شده‌اند، در یک نسخه از پایگاه داده نشت‌شده NPD که او تحلیل کرده، ۱۳۴ میلیون آدرس ایمیل منحصر به فرد وجود داشته است.

محققان امنیتی کشف کردند که در پایگاه داده نشت‌شده، اطلاعات مربوط به برخی افراد ممکن است نادرست باشد و ممکن است نام برخی از افراد با نام‌های متعلق به دیگران اشتباه شده باشد.

Troy Hunt در بررسی پایگاه داده نشت‌شده، متوجه شد که یکی از آدرس‌های ایمیل خودش با تاریخ‌های تولدی که به او تعلق ندارند، مرتبط است. این مسئله نشان می‌دهد که اطلاعات موجود در پایگاه داده ممکن است نادرست یا اشتباه باشد.

اطلاعات در پایگاه داده ممکن است قدیمی باشد و شامل آدرس‌های جدید افرادی که مورد بررسی قرار گرفته‌اند، نباشد.

اگرچه ممکن است اطلاعات نادرست یا اشتباهاتی در پایگاه داده وجود داشته باشد، این حادثه موجب شده که یک یا چند گروه از افراد علیه Jerico Pictures به دلیل این نفوذ امنیتی اقدام قانونی دسته‌جمعی کنند.

NPD به احتمال زیاد از منابع عمومی مانند اسناد دولتی برای جمع‌آوری اطلاعات استفاده می‌کند، و این اطلاعات شامل تمامی مدارک قانونی مربوط به هر فرد می‌شود.

افرادی که اطلاعاتشان در نتیجه این حادثه فاش شده، باید مراقب تغییرات یا فعالیت‌های مشکوک در حساب‌های مالی خود باشند و اگر نشانه‌ای از تقلب یا سوءاستفاده مشاهده کردند، باید این موارد را به دفاتر اعتباری ( مانند Experian، Equifax، و TransUnion ) اطلاع دهند.

چون اطلاعات تماس شما در نتیجه نشت داده‌ها در دسترس است، ممکن است افراد یا گروه‌های متقلب تلاش کنند با روش‌های فریبنده شما را وادار کنند تا اطلاعات حساس‌تر مانند شماره‌های کارت اعتباری یا اطلاعات حساب بانکی خود را فاش کنید، که این اطلاعات می‌تواند برای ارتکاب تقلب به کار رود.

 

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب