Csaknem 2,7 milliárdnyi, az Egyesült Államokban élő ember személyes adatait tartalmazó rekord szivárgott ki egy hacker fórumon, felfedve a nevüket, a társadalombiztosítási számukat és az eddig ismert lakcímeiket. Az adatok feltehetően a National Public Data adatszolgáltatótól származnak. A cég az interneten elérhető nyilvános forrásokból gyűjti össze a szolgáltatásához szükséges információkat. Az adatvédelmi incidens, amely a Jerico Pictures nevű vállalathoz köthető, amely a hírek szerint a National Public Data néven is tevékenykedik, komoly következményekkel járt. A cég nem tudta megfelelően megvédeni ügyfelei személyes adatait, ami miatt több csoportos per indult ellene az Egyesült Államokban.
Ez az adatvédelmi incidens különösen súlyos, mivel a kiszivárgott adatok között több száz millió társadalombiztosítási szám (Social Security Number) is szerepel. Ezek az adatok lehetőséget adhatnak a bűnözőknek arra, hogy visszaéléseket kövessenek el az érintettek nevében.
A hackerek részleges másolatokat adtak ki a megszerzett adatokról, viszont minden szivárogtatás más-más rekordot és bizonyos esetekben eltérő adatokat tartalmazott.
Minden rekord tartalmazza a következő információkat:
- név
- levelezési cím
- társadalombiztosítási szám.
Valamennyi rekord további információkat is tartalmaz, mint például:
- telefonszámok
- e-mail címek.
Ezen adatok egyike sincs titkosítva.
Egy személyhez több rekord is tartozhat, például az eddigi lakcímei, ahová korábban be volt jelentve. Viszont lehetséges, hogy ezek az adatok már elavultak, mivel a BleepingComputer által ellenőrzött adatok nem tartalmazták az állampolgárok jelenlegi címét, ami arra utal, hogy egy régi biztonsági másolat lehet a forrás.
„Ha az Egyesült Államokban él, akkor valószínűleg az incidens során kiszivárogtatták személyes adatait. Azt tanácsoljuk, mindig kezelje kellő óvatossággal az olyan SMS-eket, melyek további bizalmas adatok megadására próbálják rávenni” – írta a BleepingComputer.
