В даркнете слили данные о почти 3 млрд человек из США, Великобритании и Канады

Недавно, 6 августа 2024 года, один из крупнейших наборов персональных данных, когда-либо утекших, попал на форум даркнета Breachforums, который доступен для бесплатной загрузки и использования любым желающим.

В файле, опубликованном пользователем под ником Fenice, содержалось около 2,7 миллиарда записей.

Записи состоят из ключевых фрагментов личной информации, таких как адреса, даты рождения и номера социального страхования, среди прочего. Сообщается, что утечка затронула людей в Соединённых Штатах, Великобритании и Канаде.

Первоначально набор данных был выставлен на продажу в апреле 2024 года пользователем USDoD, аккаунт которого предположительно связан с сетью киберпреступников.

В посте было объявлено, что данные продаются за 3,5 миллиона долларов, но поначалу это не вызвало никакого интереса. Вскоре пользователи начали бесплатно публиковать фрагменты набора данных, что привело к утечке всего файла Fenice.

Вместе с файлом Fenice утверждал, что USDoD на самом деле не несёт ответственности за первоначальный взлом, и что он был совершён другим пользователем, SXUL.

Файл, опубликованный Fenice, предположительно весит более 250 терабайт и находится в общем формате, который можно открыть в Microsoft Excel, Google Sheets или другом сопоставимом программном обеспечении (ПО).

Предполагается, что файл содержит информацию о значительной части населения каждой из трёх названных стран. Учитывая, что может существовать несколько записей для каждого пострадавшего лица, и некоторые пострадавшие уже подтвердили, что часть информации неточна, трудно точно определить, сколько людей могли быть затронуты.

Данные были собраны компанией, известной как National Public Data, или NPD. Как сообщается, бизнес-модель компании заключается не более чем в извлечении общедоступных источников данных и объединении результатов.

Ранее иск против компании был подан мужчиной из Флориды, и рассматривается как коллективный иск двумя разными юридическими фирмами из Флориды и Калифорнии.

В иске утверждается, что NPD взяла на себя обязательство защищать персональные данные, когда они их получили и скомпилировали, и не выполнила эту обязанность.

Также утверждается, что компания использовала непубличные источники, что привело к тому, что у неё оказались данные о лицах, которые не давали согласия на сбор информации о них. Обвинения против NPD включают халатность, неправомерное обогащение и нарушение фидуциарных обязанностей.