Un'attacco ha potuto mettere a nudo i dati di tre miliardi di persone
Circa tre miliardi di noi potrebbero aver visto i nostri dati personali esposti in un hack di aprile. Considerando che ci sono poco più di otto miliardi di persone vive sul pianeta oggi, ciò significa che più di un terzo della popolazione mondiale potrebbe essere stato interessato.
Come riportato da Bloomberg Law, la violazione è colpa di Jerico Pictures Inc., che opera come la società di controllo dei backgrounds National Public Data, secondo una causa intentata contro la società. La causa sostiene che, l'8 aprile di quest'anno, il gruppo di hacker USDoD ha caricato un database sul sito dark web Breach Forums, chiamato semplicemente "National Public Data". Questo database di 277GB avrebbe contenuto le informazioni di 2,9 miliardi di persone. Quelli dati potrebbero essere tuoi per il prezzo di $3,5 milioni.
National Public Data (la società, non il database) avrebbe raccolto i dati di miliardi di noi da "fonte non pubblica", senza il consenso di coloro a cui appartengono i dati. Questi dati non sono anonimi: includono informazioni come numeri di Sicurezza Sociale, indirizzi domestici (sia attuali che precedenti), nomi completi e ascendenze - dati che possono essere facilmente collegati direttamente a te.
La causa è stata intentata da Christopher Hofmann della California, che ha detto di aver appreso di questa pratica dopo che il suo servizio di protezione dell'identità lo ha avvertito della violazione dei dati. Con la causa, Hofmann vuole alcune cose: un risarcimento, la cancellazione da parte di National Public Data di tutti i dati raccolti dagli utenti interessati e il cambiamento della società per prevenire che ciò accada di nuovo - in particolare, la protezione dei futuri dati raccolti con la crittografia.
Non è chiaro come National Public Data sia stata in grado di ottenere alcune di queste informazioni, in particolare i dati sensibili come i numeri di Sicurezza Sociale. I dettagli della violazione non sono stati confermati: tuttavia, Bloomberg Law dice che se confermata, la violazione sarebbe una delle più grandi mai viste, alla pari con una violazione del 2013 di Yahoo! che ha interessato tre miliardi di persone.
Cosa puoi fare?
Queste situazioni sono complicate, poiché i dati violati non sono stati rubati da un servizio che usi attivamente. Pertanto, non puoi cambiare la password o chiudere un account. Invece, potrebbe essere meglio cercare servizi professionali.
Se non ne hai già uno, considera l'iscrizione a un servizio di monitoraggio del credito. National Public Data non avverte gli utenti interessati: solo un servizio che cerca i dati rubati online può farti sapere se i tuoi dati, come il tuo numero di Sicurezza Sociale, erano inclusi in questa violazione. Da qui, il servizio potrebbe essere in grado di guidarti attraverso i passaggi da seguire in futuro. PCMag, nostro sito gemello, ha **una lista dei migliori servizi di protezione dall'identità
