కెనడా, US మరియు UKలోని వ్యక్తులపై పేర్లు మరియు ఇంటి చిరునామాలతో సహా వ్యక్తిగత డేటాను కలిగి ఉన్న దాదాపు మూడు బిలియన్ ఫైల్లను లీక్ చేసిందని ఒక దావా దావా వేసిన భారీ డేటా ఉల్లంఘన తర్వాత, ఫ్లోరిడాకు చెందిన ఒక కంపెనీ బహుళ ప్రతిపాదిత క్లాస్ చర్యలను ఎదుర్కొంటోంది.
నివేదించబడిన మొదటి దావాలలో ఒకటి a ప్రతిపాదిత క్లాస్ యాక్షన్ దాఖలు చేసింది ఫ్లోరిడాలోని సదరన్ డిస్ట్రిక్ట్ కోసం US డిస్ట్రిక్ట్ కోర్ట్లో కాలిఫోర్నియా నివాసి క్రిస్టోఫర్ హాఫ్మన్ ద్వారా ఆగస్టు 1. USDoD అనే హ్యాకింగ్ గ్రూప్ ఏప్రిల్ 8న “నేషనల్ పబ్లిక్ డేటా” అనే డార్క్ వెబ్ ఫోరమ్లో 2.9 బిలియన్ వ్యక్తుల వ్యక్తిగత డేటాను కలిగి ఉందని పేర్కొంటూ ఒక డేటాబేస్ను పోస్ట్ చేసి $3.5 మిలియన్ USకు విక్రయించడానికి ప్రయత్నించిందని ఆరోపించింది.
టెక్ సైట్ బ్లీపింగ్ కంప్యూటర్ నివేదించారు ఆగస్ట్ 6న హ్యాకింగ్ ఫోరమ్లో ఒక హ్యాకర్ దొంగిలించబడిన డేటా యొక్క సంస్కరణను ఉచితంగా లీక్ చేశాడు.
నేషనల్ పబ్లిక్ డేటా అనే కంపెనీకి వ్యతిరేకంగా ఈ నెలలో కనీసం ఆరు ఫిర్యాదులు దాఖలయ్యాయి.
నేపథ్య తనిఖీలు చేసే కంపెనీ నుండి డేటా వచ్చింది
నేషనల్ పబ్లిక్ డేటాగా వ్యాపారం చేసే జెరికో పిక్చర్స్ ఇంక్ నుండి డేటా దొంగిలించబడింది, ఇది ఫ్లోరిడాకు చెందిన బ్యాక్గ్రౌండ్ చెక్లను చేసే కంపెనీ.
కంపెనీ తన సమ్మతి లేకుండా తన డేటాను పొంది నిల్వ చేసిందని సూట్లో హాఫ్మన్ చెప్పారు. వ్యక్తులు తమ డేటాను కంపెనీకి తెలియజేసి ఇవ్వనందున, వారు ఉల్లంఘన ద్వారా ప్రభావితమయ్యారో లేదో తెలుసుకోవడం ఏ వ్యక్తికైనా కష్టం.
హాఫ్మన్ లేదా ఉల్లంఘన వల్ల ప్రభావితమైన ఇతర వ్యక్తులకు కంపెనీ “ఇప్పటికీ ఎటువంటి నోటీసు లేదా హెచ్చరికను అందించలేదు” అని దావా పేర్కొంది.
“వాస్తవానికి, సమాచారం మరియు నమ్మకంపై, చాలా మంది తరగతి సభ్యులకు తమ సున్నితమైన (వ్యక్తిగత సమాచారం) రాజీ పడిందని మరియు వారు గుర్తింపు దొంగతనం మరియు అనేక ఇతర వ్యక్తిగత రూపాల యొక్క గణనీయమైన ప్రమాదంలో ఉన్నారని మరియు కొనసాగుతున్నారని తెలియదు. , సామాజిక మరియు ఆర్థిక హాని” అని ఇది చెప్పింది.
సైబర్ సెక్యూరిటీ సంస్థ ప్యాకెట్ల్యాబ్స్ వ్యవస్థాపకుడు రిచర్డ్ రోజర్సన్ మాట్లాడుతూ, ఉల్లంఘన యొక్క ఆరోపణ పరిమాణం “చాలా భయానకంగా ఉంది” మరియు దొంగిలించబడిన గుర్తింపులను ఉపయోగించి మోసగాళ్ళకు మోసగాళ్ళను చాలా సులభతరం చేస్తుంది.
“నేను ఈ స్థాయిలో ఉల్లంఘనను ఎప్పుడూ చూడలేదు,” రోజర్సన్ అన్నాడు. “ఇది ఒక రకమైన నిర్దేశించని భూభాగం.”
నేషనల్ పబ్లిక్ డేటా మంగళవారం దాని వెబ్సైట్లోని ఒక ప్రకటనలో ఉల్లంఘనను ధృవీకరించింది, శుక్రవారం ఇది ప్రాప్యత చేయబడలేదు.
ఏప్రిల్ 2024 మరియు వేసవి 2024లో “నిర్దిష్ట డేటా యొక్క సంభావ్య లీక్లతో” డిసెంబర్ 2023 చివరిలో డేటాను హ్యాక్ చేయడానికి ప్రయత్నించిన “థర్డ్-పార్టీ చెడ్డ నటుడి ప్రమేయం ఉందని నమ్ముతారు” అని ప్రకటన పేర్కొంది. కంపెనీ అనుమానిస్తున్న సమాచారం ఉల్లంఘించినట్లు పేర్లు, ఇమెయిల్ చిరునామాలు, ఫోన్ నంబర్లు, సామాజిక భద్రతా నంబర్లు మరియు మెయిలింగ్ చిరునామాలు ఉంటాయి.
నేషనల్ పబ్లిక్ డేటా యొక్క వెబ్సైట్ దాని సేవలను “ప్రస్తుతం ప్రైవేట్ పరిశోధకులు, వినియోగదారు పబ్లిక్ రికార్డ్ సైట్లు, మానవ వనరులు, సిబ్బంది ఏజెన్సీలు మరియు మరిన్ని ఉపయోగిస్తున్నారు” అని చెప్పారు. వ్యాఖ్య కోసం చేసిన అభ్యర్థనకు కంపెనీ స్పందించలేదు.
ఉల్లంఘన ఎలా జరిగిందో ఖచ్చితంగా తెలియదు
కొన్ని రాష్ట్రాలు తమ అటార్నీ జనరల్ కార్యాలయాలకు డేటా ఉల్లంఘనలను నివేదించాలని కంపెనీలు కోరుతున్నాయి, అయితే భద్రతా సంస్థ మెకాఫీ అన్నారు రాష్ట్ర అటార్నీ జనరల్తో ఎటువంటి దాఖలాలు కనుగొనబడలేదు.
ఫ్లోరిడా అటార్నీ జనరల్ కార్యాలయం ఉల్లంఘన గురించి తెలియజేయబడలేదు, అది CBCకి ఇమెయిల్లో తెలిపింది.
ఉల్లంఘన ఎప్పుడు లేదా ఎలా జరిగిందో స్పష్టంగా తెలియదని దావా పేర్కొంది.
“ఈ డేటా కొంతకాలం పాటు మమ్మల్ని వెంటాడుతూనే ఉంటుంది, ఎందుకంటే ఈ డేటా చాలా స్థిరంగా ఉంటుంది మరియు ఇది కాలక్రమేణా మారదు” అని రోజర్సన్ చెప్పారు.
“మీరు కంచె వంటి భద్రతా నియంత్రణల గురించి ఆలోచిస్తే, అది 10-అడుగుల కంచె నుండి రెండు అడుగుల కంచెకు కంచెను తగ్గిస్తుంది. మీరు ఆ కంచెపై నడవవచ్చు. ఇది (మోసం) దాడులను తీసివేయడం చాలా సులభం చేస్తుంది. “
నేషనల్ పబ్లిక్ డేటా ఉల్లంఘన యొక్క ప్రత్యక్ష ఫలితంగా అతని వ్యక్తిగత సమాచారం రాజీపడిందని మరియు డార్క్ వెబ్లో కనుగొనబడిందని అతని గుర్తింపు దొంగతనం రక్షణ సేవ జూలైలో తనను హెచ్చరించిందని హాఫ్మన్ దావాలో పేర్కొన్నాడు.
ఉల్లంఘనపై విచారణ జరుపుతున్నట్లు సోమవారం తెలిపిన న్యాయ సంస్థ షుబెర్ట్ జోంక్హీర్ & కోల్బే ఇలా రాశారు. ఒక బ్లాగులో దాని వెబ్సైట్లో డేటా కనీసం మూడు దశాబ్దాల నాటిది.
ఆన్లైన్ భద్రతను ప్రోత్సహించే లాభాపేక్ష లేని నేషనల్ సైబర్సెక్యూరిటీ అలయన్స్లో ఇన్ఫర్మేషన్ సెక్యూరిటీ మరియు ఎంగేజ్మెంట్ డైరెక్టర్ క్లిఫ్ స్టెయిన్హౌర్ మాట్లాడుతూ, ఈ రకమైన డేటా ఇంతకు ముందు లీక్ అయినప్పటికీ, ఇప్పుడు అదంతా ఒకే చోట ఉంది.
“ఈ కంపెనీలు ఉనికిలో ఉన్నాయని మరియు ఆ డేటాను సేకరించడానికి మరియు నిల్వ చేయడానికి అనుమతించబడటం చాలా మందికి ఆశ్చర్యం కలిగిస్తుందని నేను భావిస్తున్నాను – మరియు అంతకంటే ఘోరంగా, వారు అలా చేయడానికి నిర్దిష్ట భద్రతా ప్రమాణాలను పాటించాల్సిన అవసరం లేదు” అని అతను చెప్పాడు.
277-గిగాబైట్ డంప్లోని దాదాపు మూడు బిలియన్ ఫైల్లు అసంపూర్ణమైన రికార్డులు, నకిలీలు మరియు ఇప్పుడు చనిపోయిన వ్యక్తుల కోసం రికార్డులను కలిగి ఉన్నాయని స్టెయిన్హౌర్ చెప్పారు, కెనడా, యుఎస్ మరియు యుకె జనాభా కంటే ఈ సంఖ్య గణనీయంగా ఎలా ఎక్కువగా ఉందో వివరిస్తుంది.
సంస్థ తన డేటాను రక్షించడంలో నిర్లక్ష్యంగా వ్యవహరిస్తుందా లేదా అనేది ఇంకా తెలియదు, అయితే స్టెయిన్హౌర్ ఇంత కాలం వ్యక్తిగత సమాచారాన్ని ఎందుకు నిల్వ చేసిందని ప్రశ్నించారు.
“నా ఉద్దేశ్యం, వారు చాలా కాలం క్రితం మరణించిన వ్యక్తుల గురించి ఈ డేటా మొత్తాన్ని నిజంగా పట్టుకోవలసిన అవసరం ఉందా?” అన్నాడు.
స్టెయిన్హౌర్ మాట్లాడుతూ, ప్రజలు తమ డేటాను ఉల్లంఘించబడటం గురించి చదవడం వల్ల అలసిపోతారు మరియు ఇలాంటి పరిస్థితుల్లో నిస్సహాయంగా భావిస్తారు, అయితే తమను తాము రక్షించుకోవడానికి వ్యక్తులు ఏమి చేయగలరో తెలుసుకోవడం చాలా ముఖ్యం.
ప్రతి ఒక్కరూ తమ సమాచారం రాజీపడిందని భావించాలని మరియు మీ డబ్బు మరియు వ్యక్తిగత సమాచారాన్ని రక్షించడానికి అనేక సూచనలు ఉన్నాయని ఆయన చెప్పారు.
- మీ భద్రతా సాఫ్ట్వేర్ను మీ పరికరాలలో అప్డేట్గా ఉంచుకోండి.
- మీ పాస్వర్డ్లను సంక్లిష్టంగా మరియు కనీసం 16 అక్షరాల పొడవుగా చేయండి.
- ఆ పాస్వర్డ్లను సేవ్ చేయడానికి మరియు కొత్త వాటిని రూపొందించడానికి పాస్వర్డ్ మేనేజర్ని ఉపయోగించండి.
- డార్క్ వెబ్లో మీ వ్యక్తిగత సమాచారం కనుగొనబడితే మిమ్మల్ని హెచ్చరించే పర్యవేక్షణ సేవను ఉపయోగించండి.
- మోసగాళ్లకు వ్యతిరేకంగా రక్షణ పొరను జోడించడానికి బహుళ-కారకాల ప్రమాణీకరణను ప్రారంభించండి.
- మీ క్రెడిట్ నివేదికల పర్యవేక్షణను సెటప్ చేయడానికి, “మీ క్రెడిట్ నివేదికలో మీరు గుర్తించని ఖాతాలు ఏవీ లేవని నిర్ధారించుకోవడానికి” సేవను ఉపయోగించండి.
- ఫిషింగ్ మరియు ఇతర స్కామ్ల పట్ల అప్రమత్తంగా ఉండండి, పెద్ద డేటా ఉల్లంఘన గురించి వార్తలు వచ్చినప్పుడు అవి విస్తరిస్తాయి.