Home వార్తలు భారీ డేటా ఉల్లంఘన తర్వాత ఫ్లోరిడా కంపెనీ పలు వ్యాజ్యాలను ఎదుర్కొంటుంది

భారీ డేటా ఉల్లంఘన తర్వాత ఫ్లోరిడా కంపెనీ పలు వ్యాజ్యాలను ఎదుర్కొంటుంది

27


కెనడా, US మరియు UKలోని వ్యక్తులపై పేర్లు మరియు ఇంటి చిరునామాలతో సహా వ్యక్తిగత డేటాను కలిగి ఉన్న దాదాపు మూడు బిలియన్ ఫైల్‌లను లీక్ చేసిందని ఒక దావా దావా వేసిన భారీ డేటా ఉల్లంఘన తర్వాత, ఫ్లోరిడాకు చెందిన ఒక కంపెనీ బహుళ ప్రతిపాదిత క్లాస్ చర్యలను ఎదుర్కొంటోంది.

నివేదించబడిన మొదటి దావాలలో ఒకటి a ప్రతిపాదిత క్లాస్ యాక్షన్ దాఖలు చేసింది ఫ్లోరిడాలోని సదరన్ డిస్ట్రిక్ట్ కోసం US డిస్ట్రిక్ట్ కోర్ట్‌లో కాలిఫోర్నియా నివాసి క్రిస్టోఫర్ హాఫ్‌మన్ ద్వారా ఆగస్టు 1. USDoD అనే హ్యాకింగ్ గ్రూప్ ఏప్రిల్ 8న “నేషనల్ పబ్లిక్ డేటా” అనే డార్క్ వెబ్ ఫోరమ్‌లో 2.9 బిలియన్ వ్యక్తుల వ్యక్తిగత డేటాను కలిగి ఉందని పేర్కొంటూ ఒక డేటాబేస్‌ను పోస్ట్ చేసి $3.5 మిలియన్ USకు విక్రయించడానికి ప్రయత్నించిందని ఆరోపించింది.

టెక్ సైట్ బ్లీపింగ్ కంప్యూటర్ నివేదించారు ఆగస్ట్ 6న హ్యాకింగ్ ఫోరమ్‌లో ఒక హ్యాకర్ దొంగిలించబడిన డేటా యొక్క సంస్కరణను ఉచితంగా లీక్ చేశాడు.

నేషనల్ పబ్లిక్ డేటా అనే కంపెనీకి వ్యతిరేకంగా ఈ నెలలో కనీసం ఆరు ఫిర్యాదులు దాఖలయ్యాయి.

నేపథ్య తనిఖీలు చేసే కంపెనీ నుండి డేటా వచ్చింది

నేషనల్ పబ్లిక్ డేటాగా వ్యాపారం చేసే జెరికో పిక్చర్స్ ఇంక్ నుండి డేటా దొంగిలించబడింది, ఇది ఫ్లోరిడాకు చెందిన బ్యాక్‌గ్రౌండ్ చెక్‌లను చేసే కంపెనీ.

కంపెనీ తన సమ్మతి లేకుండా తన డేటాను పొంది నిల్వ చేసిందని సూట్‌లో హాఫ్‌మన్ చెప్పారు. వ్యక్తులు తమ డేటాను కంపెనీకి తెలియజేసి ఇవ్వనందున, వారు ఉల్లంఘన ద్వారా ప్రభావితమయ్యారో లేదో తెలుసుకోవడం ఏ వ్యక్తికైనా కష్టం.

హాఫ్‌మన్ లేదా ఉల్లంఘన వల్ల ప్రభావితమైన ఇతర వ్యక్తులకు కంపెనీ “ఇప్పటికీ ఎటువంటి నోటీసు లేదా హెచ్చరికను అందించలేదు” అని దావా పేర్కొంది.

“వాస్తవానికి, సమాచారం మరియు నమ్మకంపై, చాలా మంది తరగతి సభ్యులకు తమ సున్నితమైన (వ్యక్తిగత సమాచారం) రాజీ పడిందని మరియు వారు గుర్తింపు దొంగతనం మరియు అనేక ఇతర వ్యక్తిగత రూపాల యొక్క గణనీయమైన ప్రమాదంలో ఉన్నారని మరియు కొనసాగుతున్నారని తెలియదు. , సామాజిక మరియు ఆర్థిక హాని” అని ఇది చెప్పింది.

సైబర్‌ సెక్యూరిటీ సంస్థ ప్యాకెట్‌ల్యాబ్స్ వ్యవస్థాపకుడు రిచర్డ్ రోజర్సన్ మాట్లాడుతూ, ఉల్లంఘన యొక్క ఆరోపణ పరిమాణం “చాలా భయానకంగా ఉంది” మరియు దొంగిలించబడిన గుర్తింపులను ఉపయోగించి మోసగాళ్ళకు మోసగాళ్ళను చాలా సులభతరం చేస్తుంది.

“నేను ఈ స్థాయిలో ఉల్లంఘనను ఎప్పుడూ చూడలేదు,” రోజర్సన్ అన్నాడు. “ఇది ఒక రకమైన నిర్దేశించని భూభాగం.”

నేషనల్ పబ్లిక్ డేటా మంగళవారం దాని వెబ్‌సైట్‌లోని ఒక ప్రకటనలో ఉల్లంఘనను ధృవీకరించింది, శుక్రవారం ఇది ప్రాప్యత చేయబడలేదు.

ఏప్రిల్ 2024 మరియు వేసవి 2024లో “నిర్దిష్ట డేటా యొక్క సంభావ్య లీక్‌లతో” డిసెంబర్ 2023 చివరిలో డేటాను హ్యాక్ చేయడానికి ప్రయత్నించిన “థర్డ్-పార్టీ చెడ్డ నటుడి ప్రమేయం ఉందని నమ్ముతారు” అని ప్రకటన పేర్కొంది. కంపెనీ అనుమానిస్తున్న సమాచారం ఉల్లంఘించినట్లు పేర్లు, ఇమెయిల్ చిరునామాలు, ఫోన్ నంబర్‌లు, సామాజిక భద్రతా నంబర్‌లు మరియు మెయిలింగ్ చిరునామాలు ఉంటాయి.

నేషనల్ పబ్లిక్ డేటా యొక్క వెబ్‌సైట్ దాని సేవలను “ప్రస్తుతం ప్రైవేట్ పరిశోధకులు, వినియోగదారు పబ్లిక్ రికార్డ్ సైట్‌లు, మానవ వనరులు, సిబ్బంది ఏజెన్సీలు మరియు మరిన్ని ఉపయోగిస్తున్నారు” అని చెప్పారు. వ్యాఖ్య కోసం చేసిన అభ్యర్థనకు కంపెనీ స్పందించలేదు.

ఉల్లంఘన ఎలా జరిగిందో ఖచ్చితంగా తెలియదు

కొన్ని రాష్ట్రాలు తమ అటార్నీ జనరల్ కార్యాలయాలకు డేటా ఉల్లంఘనలను నివేదించాలని కంపెనీలు కోరుతున్నాయి, అయితే భద్రతా సంస్థ మెకాఫీ అన్నారు రాష్ట్ర అటార్నీ జనరల్‌తో ఎటువంటి దాఖలాలు కనుగొనబడలేదు.

ఫ్లోరిడా అటార్నీ జనరల్ కార్యాలయం ఉల్లంఘన గురించి తెలియజేయబడలేదు, అది CBCకి ఇమెయిల్‌లో తెలిపింది.

ఉల్లంఘన ఎప్పుడు లేదా ఎలా జరిగిందో స్పష్టంగా తెలియదని దావా పేర్కొంది.

“ఈ డేటా కొంతకాలం పాటు మమ్మల్ని వెంటాడుతూనే ఉంటుంది, ఎందుకంటే ఈ డేటా చాలా స్థిరంగా ఉంటుంది మరియు ఇది కాలక్రమేణా మారదు” అని రోజర్సన్ చెప్పారు.

“మీరు కంచె వంటి భద్రతా నియంత్రణల గురించి ఆలోచిస్తే, అది 10-అడుగుల కంచె నుండి రెండు అడుగుల కంచెకు కంచెను తగ్గిస్తుంది. మీరు ఆ కంచెపై నడవవచ్చు. ఇది (మోసం) దాడులను తీసివేయడం చాలా సులభం చేస్తుంది. “

నేషనల్ పబ్లిక్ డేటా ఉల్లంఘన యొక్క ప్రత్యక్ష ఫలితంగా అతని వ్యక్తిగత సమాచారం రాజీపడిందని మరియు డార్క్ వెబ్‌లో కనుగొనబడిందని అతని గుర్తింపు దొంగతనం రక్షణ సేవ జూలైలో తనను హెచ్చరించిందని హాఫ్‌మన్ దావాలో పేర్కొన్నాడు.

ఉల్లంఘనపై విచారణ జరుపుతున్నట్లు సోమవారం తెలిపిన న్యాయ సంస్థ షుబెర్ట్ జోంక్‌హీర్ & కోల్బే ఇలా రాశారు. ఒక బ్లాగులో దాని వెబ్‌సైట్‌లో డేటా కనీసం మూడు దశాబ్దాల నాటిది.

ఆన్‌లైన్ భద్రతను ప్రోత్సహించే లాభాపేక్ష లేని నేషనల్ సైబర్‌సెక్యూరిటీ అలయన్స్‌లో ఇన్ఫర్మేషన్ సెక్యూరిటీ మరియు ఎంగేజ్‌మెంట్ డైరెక్టర్ క్లిఫ్ స్టెయిన్‌హౌర్ మాట్లాడుతూ, ఈ రకమైన డేటా ఇంతకు ముందు లీక్ అయినప్పటికీ, ఇప్పుడు అదంతా ఒకే చోట ఉంది.

“ఈ కంపెనీలు ఉనికిలో ఉన్నాయని మరియు ఆ డేటాను సేకరించడానికి మరియు నిల్వ చేయడానికి అనుమతించబడటం చాలా మందికి ఆశ్చర్యం కలిగిస్తుందని నేను భావిస్తున్నాను – మరియు అంతకంటే ఘోరంగా, వారు అలా చేయడానికి నిర్దిష్ట భద్రతా ప్రమాణాలను పాటించాల్సిన అవసరం లేదు” అని అతను చెప్పాడు.

277-గిగాబైట్ డంప్‌లోని దాదాపు మూడు బిలియన్ ఫైల్‌లు అసంపూర్ణమైన రికార్డులు, నకిలీలు మరియు ఇప్పుడు చనిపోయిన వ్యక్తుల కోసం రికార్డులను కలిగి ఉన్నాయని స్టెయిన్‌హౌర్ చెప్పారు, కెనడా, యుఎస్ మరియు యుకె జనాభా కంటే ఈ సంఖ్య గణనీయంగా ఎలా ఎక్కువగా ఉందో వివరిస్తుంది.

సంస్థ తన డేటాను రక్షించడంలో నిర్లక్ష్యంగా వ్యవహరిస్తుందా లేదా అనేది ఇంకా తెలియదు, అయితే స్టెయిన్‌హౌర్ ఇంత కాలం వ్యక్తిగత సమాచారాన్ని ఎందుకు నిల్వ చేసిందని ప్రశ్నించారు.

“నా ఉద్దేశ్యం, వారు చాలా కాలం క్రితం మరణించిన వ్యక్తుల గురించి ఈ డేటా మొత్తాన్ని నిజంగా పట్టుకోవలసిన అవసరం ఉందా?” అన్నాడు.

స్టెయిన్‌హౌర్ మాట్లాడుతూ, ప్రజలు తమ డేటాను ఉల్లంఘించబడటం గురించి చదవడం వల్ల అలసిపోతారు మరియు ఇలాంటి పరిస్థితుల్లో నిస్సహాయంగా భావిస్తారు, అయితే తమను తాము రక్షించుకోవడానికి వ్యక్తులు ఏమి చేయగలరో తెలుసుకోవడం చాలా ముఖ్యం.

ప్రతి ఒక్కరూ తమ సమాచారం రాజీపడిందని భావించాలని మరియు మీ డబ్బు మరియు వ్యక్తిగత సమాచారాన్ని రక్షించడానికి అనేక సూచనలు ఉన్నాయని ఆయన చెప్పారు.

  • మీ భద్రతా సాఫ్ట్‌వేర్‌ను మీ పరికరాలలో అప్‌డేట్‌గా ఉంచుకోండి.
  • మీ పాస్‌వర్డ్‌లను సంక్లిష్టంగా మరియు కనీసం 16 అక్షరాల పొడవుగా చేయండి.
  • ఆ పాస్‌వర్డ్‌లను సేవ్ చేయడానికి మరియు కొత్త వాటిని రూపొందించడానికి పాస్‌వర్డ్ మేనేజర్‌ని ఉపయోగించండి.
  • డార్క్ వెబ్‌లో మీ వ్యక్తిగత సమాచారం కనుగొనబడితే మిమ్మల్ని హెచ్చరించే పర్యవేక్షణ సేవను ఉపయోగించండి.
  • మోసగాళ్లకు వ్యతిరేకంగా రక్షణ పొరను జోడించడానికి బహుళ-కారకాల ప్రమాణీకరణను ప్రారంభించండి.
  • మీ క్రెడిట్ నివేదికల పర్యవేక్షణను సెటప్ చేయడానికి, “మీ క్రెడిట్ నివేదికలో మీరు గుర్తించని ఖాతాలు ఏవీ లేవని నిర్ధారించుకోవడానికి” సేవను ఉపయోగించండి.
  • ఫిషింగ్ మరియు ఇతర స్కామ్‌ల పట్ల అప్రమత్తంగా ఉండండి, పెద్ద డేటా ఉల్లంఘన గురించి వార్తలు వచ్చినప్పుడు అవి విస్తరిస్తాయి.



Source link