Pelanggaran data yang melampau boleh menjejaskan lebih 2 bilion orang

Pada 6 Ogos 2024, salah satu set data peribadi terbesar yang pernah bocor telah melanda forum web gelap yang dipanggil Breachforums, percuma untuk dimuat turun dan digunakan oleh sesiapa sahaja. Kira-kira 2.7 bilion rekod terkandung dalam fail itu, yang disiarkan oleh pengguna dengan pemegang Fenice. Rekod tersebut terdiri daripada bit penting maklumat peribadi, seperti alamat, tarikh lahir dan nombor keselamatan sosial, antara lain. Pelanggaran itu dilaporkan memberi kesan kepada orang di Amerika Syarikat, United Kingdom dan Kanada.

Set data pada asalnya disiarkan untuk dijual pada April 2024 oleh pengguna USDoD, akaun yang didakwa mempunyai kaitan dengan rangkaian jenayah siber. Jawatan itu mengiklankan data untuk dijual pada harga $3.5 juta, tetapi nampaknya tidak menimbulkan minat pada mulanya. Tidak lama kemudian, pengguna mula menyiarkan bit dan kepingan set data secara percuma, yang membawa kepada Fenice membocorkan keseluruhan fail. Bersama-sama dengan fail itu, Fenice mendakwa bahawa USDoD sebenarnya tidak bertanggungjawab ke atas pelanggaran asal, dan ia dilakukan oleh pengguna lain, SXUL.

Fail yang disiarkan oleh Fenice kononnya mempunyai berat melebihi 250 terabait, dan berada dalam format biasa yang boleh dibuka dalam Microsoft Excel, Helaian Google atau perisian setanding yang lain. Fail itu dianggap mengandungi maklumat mengenai sebahagian besar penduduk setiap tiga negara yang dinamakan. Memandangkan berbilang rekod untuk setiap orang yang terjejas mungkin wujud, dan sesetengah orang yang terjejas telah pun mengesahkan bahawa sesetengah maklumat adalah tidak tepat, sukar untuk menentukan dengan tepat bilangan orang yang mungkin terjejas.

Data itu dikumpul oleh sebuah syarikat yang dikenali sebagai Data Awam Negara, atau NPD. Model perniagaan syarikat dilaporkan terdiri daripada tidak lebih daripada mengikis sumber data awam dan menggabungkan penemuan itu. Saman telah difailkan terhadap syarikat itu oleh seorang lelaki dari Florida, dan sedang dikendalikan sebagai tindakan kelas oleh dua pejabat undang-undang berbeza dari Florida dan California.

Saman itu mendakwa bahawa NPD memikul kewajipan untuk melindungi data peribadi apabila mereka memperoleh dan menyusunnya, dan telah gagal dalam tugas ini. Ia juga mendakwa bahawa syarikat itu menggunakan sumber bukan awam, menyebabkan mereka memiliki data mengenai individu yang tidak bersetuju untuk mendapatkannya. Tuduhan terhadap NPD termasuk kecuaian, pengayaan yang tidak adil, dan pelanggaran kewajipan fidusiari.

Atas ialah kandungan terperinci Pelanggaran data yang melampau boleh menjejaskan lebih 2 bilion orang. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!