Утечка данных в США
На прошлой неделе на хакерском форуме опубликовали почти 2,7 млрд записей с личной информацией жителей США. В конце августа 2024 г. об этом сообщило издание Troyhunt.
Представители National Public Data (NPD) подтвердили потерю данных. Неизвестные злоумышленники похитили у компании определенные данные, а затем слили их в апреле и летом 2024 г. Сообщается, что это связано с инцидентом в конце декабря прошлого года, когда хакеры попытались взломать NPD.
В начале августа этого года стало известно о крупнейшей в истории утечке персональных данных. На продажу в даркнете выставлена база, содержащая сведения о 2,9 млрд человек. За этот огромный массив информации злоумышленники хотят получить $3,5 млн. По данным Bloomberg, источником утечки стала компания Jerico Pictures, работающая под брендом NPD. Она занимается анализом анкетных данных, собирая личную информацию миллиардов людей из закрытых источников. Иными словами, сами граждане сознательно не предоставляют свои сведения Jerico Pictures.
Компания NPD – это крупный брокер данных, который собирает персональные данные, а затем продает доступ к ним для проведения биографических проверок, сбора информации о судимостях и работы частных детективов. Считается, что NPD собирает информацию из открытых источников, чтобы формировать индивидуальные профили на жителей США и других стран.
Киберпреступная группировка USDoD выставила базу National Public Data на продажу в начале апреля 2024 г. В ней содержатся номера социального страхования, текущие и прошлые адреса людей, полные имена, Ф.И.О., сведения о родственниках (включая некоторых умерших) и различная другая конфиденциальная информация. Похищенные данные охватывают период в несколько десятилетий.
В NPD пишут, что расследовали ИТ-инцидент совместно с американскими правоохранительными органами и проверили потенциально пострадавшие записи. Если произойдет какое-то развитие событий, компания намерена постараться уведомить всех пострадавших.
После публикации на прошлой неделе статьи о масштабах взлома NPD один из читателей сообщил KrebsOnSecurity, что на дочернем ресурсе NPD - службе фонового поиска Records Check - размещен архив, содержащий имена пользователей и пароли администратора сайта. Обзор этого архива, который был доступен на сайте Records Check вплоть до публикации, показывает, что он включает в себя исходный код и текстовые имена пользователей и пароли для различных компонентов recordscheck.net, который визуально похож на nationalpublicdata.com и имеет идентичные страницы входа. Раскрытый архив, названный «members.zip», указывает на то, что изначально всем пользователям Records Check был назначен один и тот же шестизначный пароль и им было поручено сменить его, но многие этого не сделали.
По данным службы отслеживания утечек Constella Intelligence, пароли, включенные в архив исходного кода, идентичны учетным данным, раскрытым в ходе предыдущих утечек данных, в которых были задействованы учетные записи электронной почты, принадлежащие основателю NPD, актеру и отставному заместителю шерифа из Флориды по имени Сальваторе Верини (Salvatore Verini). В ответ на электронное письмо г-н Верини сообщил, что раскрытый архив zip-файл, содержащий учетные данные Records Сheck, был удален с веб-сайта компании, и что сайт должен прекратить работу примерно на следующей неделе.
В связи с масштабной утечкой против Jerico Pictures подан коллективный иск, зарегистрированный в суде Южного округа Флориды. В этом заявлении не уточняется, когда именно и как произошло хищение БД.
Житель Калифорнии Кристофер Хофманн (Christopher Hofmann), выступающий в качестве основного истца, заявляет, что 24 июля 2024 г. получил от своего поставщика услуг по защите данных уведомление о том, что его персональные сведения раскрыты в результате взлома и оказались в даркнете. Хофманн обвиняет National Public Data в халатности, неосновательном обогащении и нарушении фидуциарных обязанностей. Истцы просят суд обязать компанию выплатить денежную компенсацию, удалить все личные данные пострадавших и зашифровать собранную информацию.
После этой изначальной утечки БД разные злоумышленники публиковали частичные копии этого дампа, причем в каждой утечке фигурировало разное количество записей, а в некоторых случаях, различались и сами данные. И только в начале августа этого года другой хакер под ником Fenice выложил в открытый доступ наиболее полный вариант этой утечки БД, содержащий 2,7 млрд записей.
По данным Троя Ханта (Troy Hunt), создателя и разработчика сервиса Have I Been Pwned (HIBP), в одной из версий проанализированного им дампа NPD содержатся 134 млн уникальных адресов электронной почты. Однако не вся информация в БД может быть точной, потому что, как показали различного рода тесты, некоторые записи в БД могут быть связаны с другими людьми. К примеру, Хант обнаружил, что один из его email-адресов связан с двумя уникальными датами рождения, ни одна из которых не принадлежит ему.
В России прирост утечек
По данным Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) на начало 2024 г., ведомство сообщало о выявлении 19 случаев утечек персональных данных объемом более 510 млн записей (всего утекло 510 млн за 2024 г., из них 500 млн – это одна утечка).
Замглавы Роскомнадзора Милош Вагнер сравнил 2022 и 2023 гг., отметив, что число случаев компрометации персональных данных россиян увеличилось. При этом объем самих утечек уменьшился.
За время новогодних праздников в 2024 г. в сеть утекло 116,5 млн строк данных российских пользователей. Большинство из них – 115,2 млн строк – из ИТ-систем финансового сектора, также пострадали сегмент телекома и ИТ-компании, ритейл и госсектор. В утекших БД содержалось 324 тыс. e-mail адресов и 274 тыс. телефонных номеров, уточнил руководитель сервиса мониторинга внешних цифровых угроз ГК «Солар» Александр Вураско.
В 2023 г. в интернет утекли 240 млн уникальных телефонных номеров и 123 млн e-mail адресов российских пользователей, говорится в исследовании сервиса Data Leakage & Breach Intelligence (DLBI). Всего в 2023 г. было зафиксировано 290 утечек персональных данных россиян. В 2022 г. таких инцидентов насчитывалось 270, но объем слитой информации был меньшим. В 2022 г. в интернет утекло около 109,7 млн телефонных номеров и 99,8 млн e-mail адресов, отмечают в DLBI.
Поделиться
