Αντιμέτωπη με ίσως την μεγαλύτερη διαρροή προσωπικών δεδομένων βρίσκονται οι ΗΠΑ καθώς μια νέα ομαδική αγωγή που κατατέθηκε ισχυρίζεται ότι και 2,9 δισεκατομμύρια προσωπικά αρχεία που ανήκουν σε κατοίκους της χώρας ενδέχεται να έχουν εκτεθεί μετά από παραβίαση δεδομένων σε εταιρεία ελέγχου ιστορικού.
Η αγωγή κατατέθηκε κατά της Jerico Pictures που λειτουργεί ως National Public Data (NPD), παρέχοντας πρόσβαση σε δημόσια αρχεία που προέρχονται από διάφορες βάσεις δεδομένων και αποθετήρια σε ολόκληρη τη χώρα. Εάν επιβεβαιωθεί ότι η παραβίαση έχει επηρεάσει δισεκατομμύρια χρήστες, θα μπορούσε να συγκαταλέγεται μεταξύ των μεγαλύτερων στην ιστορία, ανταγωνιζόμενη την παραβίαση δεδομένων της Yahoo το 2013, η οποία έθεσε σε κίνδυνο και τους 3 δισεκατομμύρια λογαριασμούς χρηστών της.
Η μήνυση, που κατατέθηκε στη Φλόριντα, υποστηρίζει ότι η εταιρεία συγκεντρώνει παράνομα προσωπικές πληροφορίες από μη δημόσιες πηγές χωρίς τη συγκατάθεση των ατόμων. Ο ενάγων στην υπόθεση, ο Christopher Hofmann, φέρεται να έλαβε ειδοποίηση από την υπηρεσία προστασίας από κλοπή ταυτότητας στις 24 Ιουλίου, η οποία τον προειδοποιούσε ότι τα δεδομένα του είχαν εκτεθεί και διαρρεύσει στο dark web.
Ο Hofmann ισχυρίζεται ότι ποτέ δεν εξουσιοδότησε την εταιρεία να αποκτήσει πρόσβαση στα προσωπικά του στοιχεία. Στην αγωγή υποστηρίζεται ότι η Jerico Pictures διαβεβαίωνε όσους υποβάλλονταν σε ελέγχους ιστορικού ότι οι πληροφορίες τους θα διατηρούνταν «ασφαλείς», «εμπιστευτικές» και θα χρησιμοποιούνταν μόνο για όσο χρονικό διάστημα ήταν απαραίτητο. Ωστόσο, οι δικηγόροι ισχυρίζονται ότι η εταιρεία απέτυχε να διασφαλίσει και να προστατεύσει σωστά τις προσωπικές πληροφορίες που συνέλεξε.
Η αγωγή αναγνωρίζει ότι η Jerico Pictures δεν έχει ακόμη αποκαλύψει επίσημα τις λεπτομέρειες της παραβίασης, συμπεριλαμβανομένου του πότε συνέβη και πώς συνέβη, και ότι οι επηρεαζόμενοι δεν έχουν ενημερωθεί επίσημα. Αντ' αυτού, η αγωγή παραπέμπει σε ευρήματα του VX-Underground, ενός ιστότοπου που επικεντρώνεται στο κακόβουλο λογισμικό και την ασφάλεια στον κυβερνοχώρο.
Σύμφωνα με το VX-Underground, στις αρχές Απριλίου του 2024, ένας χάκερ με το ψευδώνυμο «USDoD» προσέφερε προς πώληση μια τεράστια βάση δεδομένων με τίτλο «National Public Data» σε έναν ιστότοπο με την ονομασία Breached. Η βάση δεδομένων φέρεται να περιείχε 2,9 δισεκατομμύρια αρχεία πολιτών των ΗΠΑ και η τιμή της ήταν 3,5 εκατομμύρια δολάρια.
Η VX-Underground ισχυρίζεται ότι έλαβε ένα προηγμένο αντίγραφο της βάσης δεδομένων των 277,1 GB και επαλήθευσε τη γνησιότητά της. Η βάση δεδομένων φέρεται να περιλαμβάνει ονόματα, διευθύνσεις (ορισμένες από τις οποίες χρονολογούνται πάνω από τρεις δεκαετίες πίσω), αριθμούς κοινωνικής ασφάλισης και αρκετές πληροφορίες για την ταυτοποίηση των συγγενών όσων δεν χρησιμοποίησαν μια υπηρεσία εξαίρεσης δεδομένων.
Η μήνυση κατηγορεί την Jerico Pictures ότι απέτυχε να προστατεύσει τις προσωπικές πληροφορίες των ατόμων που επλήγησαν και ότι δεν παρείχε έγκαιρη ενημέρωση για την παραβίαση. Ενώ η παραβίαση φέρεται να επηρέασε δισεκατομμύρια αρχεία, παραμένει ασαφές πόσα άτομα επηρεάστηκαν πραγματικά, καθώς ο πληθυσμός των ΗΠΑ είναι πολύ κάτω από 1 δισεκατομμύριο.
Μέτρα για τη διασφάλιση της ταυτότητάς μετά από παραβίαση δεδομένων
Η παραβίαση δεδομένων δεν σημαίνει αυτόματα ότι θα κλαπεί η ταυτότητά σας, αλλά αυξάνει τον κίνδυνο να γίνετε στόχος εγκληματιών που έχουν πλέον πιο λεπτομερείς πληροφορίες για εσάς. Ευτυχώς, υπάρχουν διάφορα μέτρα για να προστατευτεί η ταυτότητα του χρήστη στην περίπτωση που έχουν παραβιαστεί τα προσωπικά δεδομένα του.
Ενημερώστε τους κωδικούς πρόσβασής σας
Η ενημέρωση των κωδικών πρόσβασης πρέπει να είναι η πρώτη προτεραιότητα για έναν χρήστη που πληροφορείται ότι έχουν διαρρεύσει τα προσωπικά δεδομένα. Ο χρήστης πρέπει να αλλάξει τον κωδικό πρόσβασης στους λογαριασμούς τους ώστε να αποτραπεί μια μη εξουσιοδοτημένη πρόσβαση.
Μια ισχυρή πρακτική ασφαλείας είναι να χρησιμοποιείτε έναν μοναδικό κωδικό πρόσβασης για κάθε έναν από τους διαδικτυακούς σας λογαριασμούς. Αν η παρακολούθηση όλων αυτών σας φαίνεται υπερβολική, σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και διαχείριση των κωδικών σας.
Μείνετε σε επαγρύπνηση απέναντι στις απάτες Phishing και Smishing
Οι εγκληματίες του κυβερνοχώρου μπορεί να επιχειρήσουν να εκμεταλλευτούν τα δεδομένα που έχουν τεθεί σε κίνδυνο μέσω στοχευμένων μεθόδων απάτης όπως το phishing (μέσω ηλεκτρονικού ταχυδρομείου) και smishing (μέσω γραπτών μηνυμάτων), με στόχο να εξαπατήσουν τους χρήστες και να αποσπάσουν περισσότερες προσωπικές πληροφορίες.
Πολλά από τα προσωπικά δεδομένα μας είναι ήδη διαθέσιμα στο διαδίκτυο αποτελώντας εύκολη λεία για τους κυβερνοεγκληματίες που συνεχίζουν και εξελίσσουν τους τρόπους επίθεσής τους. Οι χρήστες καλό θα ήταν να μην κλικάρουν ανεπιθύμητους συνδέσμους που τους έρχονται στο ηλεκτρονικό ταχυδρομείο καθώς είναι πολύ πιθανό να κατεβάσουν κακόβουλο λογισμικό στις συσκευές σας. Επιπλέον, πρέπει οι χρήστες να είναι προσεκτικοί στην κοινοποίηση ευαίσθητων πληροφοριών, όπως ο αριθμός κοινωνικής ασφάλισης ή τα οικονομικά στοιχεία, καθώς αυτό μπορεί να ανοίξει την πόρτα σε μη εξουσιοδοτημένη πρόσβαση στους τραπεζικούς τους λογαριασμούς ή ακόμη και σε κλοπή ταυτότητας.
Ακολουθήστε το Business Daily στο Google news 
