למכירה ברשת האפלה: מיליארדי רשומות מידע על תושבי ארה"ב, קנדה ובריטניה

דליפת מידע ענקית: 2.7-2.9 מיליארד רשומות עם מידע אישי על תושבי ארה"ב, בריטניה וקנדה שנגנבו מ-National Public Data נחשפו בפורום הדלפות. הדאטה שנחשף כולל בין השאר שמות, מספרי ביטוח לאומי, כתובות מגורים פיזיות ועוד. ההאקרים קצרו את המידע מהחברה, אשר אוספת ומוכרת גישה למידע אישי למטרות בדיקות רקע, גישה לרישומים פליליים, ולחוקרים פרטיים.

קבוצת הפריצה USDoD טענה כי גנבה, לכאורה, את הרשומות האישיות, כך לפי תביעה ייצוגית שהוגשה לבית המשפט המחוזי של ארה"ב בפורט לודרדייל, פלורידה. על פי התביעה, הפריצה וקצירת הנתונים אירעו באפריל השנה לערך.

the national public data SSN leak of 2.7B americans is not up for sale currently, it’s free

and it has been free for 9 days since, available for the public to download.

9 days and the US has done nothing about this. #SSN #NationalPublicData #NPD pic.twitter.com/7C8jZkOTKj

— elujjin ♅ (@elujjin) August 15, 2024

"סיכון משמעותי לפרטיותם של מיליוני אנשים"

פרקליטי התובעים מסרו כי הקובץ הגנוב כולל 277.1 גיגה-בייט של נתונים, והוא מכיל שמות, היסטוריית כתובות, קרובי משפחה ומספרי תעודת זהות.

חלק מהרשומות כוללות גם כינויים אפשריים של אותם אנשים, אך לא כוללות מספרי טלפון או כתובות אימייל. "החברה ניצלה מידע ממקורות ציבוריים, כדי ליצור פרופילים אישיים של אנשים בארה"ב ומדינות אחרות", נטען בתביעה. "מדובר בכשל בהגנה על המידע של אנשים. דליפת המידע הזו, שמכילה כמות עצומה של רשומות, מהווה סיכון משמעותי לפרטיותם של מיליוני אנשים בארה"ב, שנתונים רגישים עלולים להימצא כעת בידיהם של גורמים זדוניים".

לפי מומחה אבטחת סייבר, ההאקרים המכנים עצמם USDoD מציעים את הרשומות למכירה ברשת האפלה תמורת 3.5 מיליון דולר.

מאז פרסום המידע למכירה, לאחר הפריצה באפריל, גם האקרים אחרים פרסמו עותקים שונים של הנתונים, על פי דיווח של Bleeping Computer. כך, האקר המכונה פניס (Fenice) הדליף באוגוסט את הגרסה המלאה ביותר של הנתונים בחינם בפורום התוקפים Breached.

A hacker with alias ("Fenice") has claimed to have hacked @TencentGlobal – the famous gaming company and has breached data from the systems.#hacked #databreach #security #infosec #securze pic.twitter.com/7ZYVINJ5vc

— Harsh Parekh | Securze.com (@harsh_securze) August 16, 2024

ישראלים תושבי ארה"ב – בדקו אם נפגעתם

לפי חוקרי אקספריס (Experis Cyber) הישראלית, המספקת שירותי אבטחת מידע והגנת סייבר מנוהלים, "מעבר לסיכון המיידי של גניבת זהות, הדליפה עלולה לשמש בסיס לניסיונות סחיטה או יצירת פרופילים מזויפים שנועדו להונות אנשים נוספים. חמור מכך, ייתכן שהמידע שדלף ישמש לפגיעות מערכתיות רחבות יותר, כמו ביצוע מתקפות פישינג ממוקדות וניסיונות הונאה מתוחכמים, הנסמכים על אמון הקורבנות בפרטי המידע שכבר נחשפו".

חוקרי החברה סיימו בציינם כי "מומלץ לישראלים תושבי ארה"ב לבדוק את דו"חות האשראי שלהם ולחפש פעילות חשודה, ולדווח עליה ללשכות האשראי – במקרה של זיהוי פעולות זדוניות. כמו כן, עקב דליפות קודמות, שכללו כתובות אימייל ומספרי טלפון – יש להיזהר מהודעות פישינג וניסיונות להוציא מידע רגיש נוסף".