تم مؤخرًا تسريب مستودع بيانات يحتوي على 2.7 مليار سجل من المعلومات الشخصية للأشخاص الذين يعيشون في الولايات المتحدة، بما في ذلك أرقام الضمان الاجتماعي الخاصة بهم، عبر الإنترنت. تم ربط محتويات تفريغ البيانات بشركة National Public Data، وهي شركة تقوم بجمع المعلومات من مصادر غير عامة وبيعها لفحص الخلفية. الآن، الشركة لديها مؤكد أنها تعرضت “لحادث يتعلق بأمن البيانات” حيث سُرقت أسماء الأشخاص وعناوين بريدهم الإلكتروني وعناوينهم وأرقام هواتفهم وأرقام الضمان الاجتماعي والعناوين البريدية.

تعد صياغة National Public Data في تقرير الحوادث الأمنية غامضة ومعقدة بعض الشيء، لكنها ألقت باللوم في الاختراق الأمني ​​على طرف ثالث سيء. وقالت إن الفاعل السيئ “كان يحاول اختراق البيانات في أواخر ديسمبر 2023” وأن “تسريبات محتملة لبيانات معينة” حدثت في أبريل 2024 وصيف 2024، مما يشير إلى أن المتسلل نجح في اختراق نظامه. في أبريل/نيسان، حاول ممثل التهديد المعروف باسم USDoD بيع 2.9 مليار سجل لأشخاص يعيشون في الولايات المتحدة والمملكة المتحدة وكندا مقابل 3.5 مليون دولار. وزعمت أنها سرقت المعلومات من National Public Data. منذ ذلك الحين، تم تسريب السجلات على شكل أجزاء عبر الإنترنت، وكانت السجلات الأحدث أكثر شمولاً وتحتوي على معلومات أكثر حساسية.

وقالت الشركة إنها عملت مع جهات إنفاذ القانون لمراجعة السجلات التي يحتمل أن تتأثر وستحاول “إخطار” الأفراد “إذا كانت هناك تطورات مهمة أخرى تنطبق” عليهم. وقالت أيضًا إنها نشرت الإشعار حتى يتمكن الأشخاص الذين يحتمل أن يتأثروا من اتخاذ الإجراءات اللازمة. تنصح الشركة الأشخاص بمراقبة حساباتهم المالية بحثًا عن المعاملات الاحتيالية، كما تشجعهم أيضًا على الحصول على تقارير ائتمانية مجانية ووضع تنبيه للاحتيال في ملفاتهم.

تواجه National Public Data بالفعل دعوى قضائية جماعية مقترحة تم رفعها في أوائل أغسطس من قبل المدعي الذي تلقى إشعارًا من خدمة حماية سرقة الهوية الخاصة به بأن معلوماته الشخصية قد تم نشرها على الويب المظلم. وجادلوا بأن الشركة فشلت في “تأمين وحماية معلومات التعريف الشخصية التي جمعتها واحتفظت بها كجزء من ممارساتها التجارية المعتادة”.