ฐานข้อมูลที่มีเอกสารละเอียดอ่อน 2.7 พันล้านฉบับเกี่ยวกับชาวอเมริกันถูกพบในฟอรัมอาชญากรรม ข้อมูลถูกขโมยระหว่างการโจมตีทางไซเบอร์
ฐานข้อมูลประกอบด้วยเอกสารละเอียดอ่อน 2.7 พันล้านฉบับปรากฏบนฟอรัมอาชญากรไซเบอร์เมื่อสัปดาห์ที่แล้ว ไดเรกทอรีประกอบด้วยชื่อ หมายเลขประกันสังคม และที่อยู่ของชาวอเมริกันหลายล้านคน ข้อมูลนี้มีคุณค่าสำหรับแฮกเกอร์ ในความเป็นจริงพวกเขาสามารถทำให้เป็นไปได้ที่จะแย่งชิงตัวตนของแต่ละบุคคล กู้ยืมเงินโดยที่พวกเขาไม่รู้ หรือพัฒนาการโจมตีแบบฟิชชิ่งที่น่าเชื่อ
ฐานข้อมูลถูกนำไปขายบนละเมิดซึ่งเป็นฟอรัมที่เชี่ยวชาญด้านการแลกเปลี่ยนและการขายต่อข้อมูล รายงาน Bleeping Computer แพลตฟอร์มนี้มักถูกเรียกว่า Amazon ของอาชญากรไซเบอร์ ดังที่ Zataz ชี้ให้เห็น ไดเร็กทอรีดังกล่าวปรากฏบน Telegram และฟอรัมรัสเซียเมื่อสองสามสัปดาห์ก่อน
อ่านเพิ่มเติม:“การละเมิดข้อมูลครั้งใหญ่” – ข้อมูลส่วนบุคคลของคุณถูกแชร์หลายร้อยครั้งต่อวัน
เผยต้นตอของการรั่วไหลแล้ว
ปรากฎอย่างรวดเร็วว่าข้อมูลที่ถูกขโมยมาจากla ข้อมูลสาธารณะแห่งชาติโบรกเกอร์ที่เชี่ยวชาญด้านข้อมูล หน่วยงานของอเมริกาดึงข้อมูลจากแหล่งที่ไม่เปิดเผยต่อสาธารณะและขายให้กับนักสืบเอกชนที่ต้องการตรวจสอบภูมิหลังของบุคคลบางคน บริษัทสินเชื่อมีการใช้กันอย่างแพร่หลายโดยเฉพาะ นี่คือสาเหตุที่บริษัทกำลังนั่งอยู่บนกองข้อมูลเกี่ยวกับพลเมืองของสหรัฐอเมริกา
ไม่กี่วันหลังจากข้อมูลดังกล่าวถูกขาย ข้อมูลสาธารณะแห่งชาติก็เปิดเผยว่าเป็นเช่นนั้นตกเป็นเหยื่อของการโจมตีทางไซเบอร์- ในข่าวประชาสัมพันธ์ที่เผยแพร่บนเว็บไซต์ บริษัทกล่าวถึงก“เหตุการณ์ความปลอดภัยของข้อมูล”ซึ่งนำไปสู่การเปิดเผยชื่อ ที่อยู่อีเมล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขประกันสังคม และที่อยู่ทางไปรษณีย์ของชาวอเมริกันจำนวนมาก
ข้อมูลสาธารณะแห่งชาติระบุถึงการโจมตี“บุคคลที่สาม”เป็นอันตราย ผู้โจมตีลึกลับคนนี้พยายาม“แฮ็กข้อมูล ณ สิ้นเดือนธันวาคม 2566”- การรั่วไหลที่อาจเกิดขึ้นถูกบันทึกไว้ในเดือนเมษายนและในช่วงฤดูร้อนปี 2024 ด้วยเหตุนี้ไดเร็กทอรีข้อมูลจึงไปอยู่ในเครือข่ายอาชญากรเมื่อไม่นานมานี้ ทุกสิ่งบ่งชี้ว่าแฮกเกอร์สามารถแทรกซึมเข้าไปในระบบคอมพิวเตอร์ข้อมูลสาธารณะแห่งชาติได้ล่วงหน้าก่อนการโจรกรรม
30 ปีของข้อมูลที่ละเอียดอ่อน
สำหรับ Zataz อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีไม่เพียงแต่รวบรวมข้อมูลล่าสุดเท่านั้น ในบรรดาข้อมูลที่ถูกขโมยมานั้น เราจะพบข้อมูลมากมายซึ่ง“ไม่สอดคล้องกับความเป็นจริงในปัจจุบัน”- บางครั้งข้อมูลอาจสืบย้อนประวัติศาสตร์ 30 ปีที่เกี่ยวข้องกับชาวอเมริกัน
การละเมิดเกิดขึ้นหลายสัปดาห์หลังจากการละเมิดข้อมูลสำคัญอีกครั้งในสหรัฐอเมริกา เมื่อเดือนที่แล้วเจ้าหน้าที่ปฏิบัติการ AT&T ตกเป็นเหยื่อของการโจมตีทางไซเบอร์- การรุกดังกล่าวส่งผลให้มีการขโมยข้อมูลของลูกค้าสิบล้านราย ซึ่งเป็นสมาชิกกลุ่มชาวอเมริกันเกือบทั้งหมด อีกครั้งที่ข้อมูลที่ละเอียดอ่อนถูกกรองออกไป เช่น ตำแหน่ง จำนวนการโทรและข้อความ และระยะเวลาการโทร
การบุกรุกซ้ำแล้วซ้ำเล่าเหล่านี้ทำให้คุณรู้สึกโมโหภัยคุกคามร้ายแรงต่อพลเมืองอเมริกัน- ตามที่ข้อมูลสาธารณะแห่งชาติระบุไว้ ข้อมูลที่ถูกขโมยอาจนำไปสู่การขโมยข้อมูลระบุตัวตนหรือการฉ้อโกงได้ บริษัทกล่าวว่าได้แจ้งคณะกรรมาธิการการค้าของรัฐบาลกลาง (FTC) ซึ่งเป็นหน่วยงานรัฐบาลอิสระที่มีหน้าที่ปกป้องผู้บริโภคและสร้างความมั่นใจในการดำเนินธุรกิจที่เป็นธรรม เธอร่วมมืออย่างแข็งขันกับหน่วยงานบังคับใช้กฎหมายเพื่อ“ตรวจสอบไฟล์ที่อาจได้รับผลกระทบ”- นอกจากนี้บริษัทอ้างว่ามี“ใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อป้องกันการละเมิดดังกล่าวเกิดขึ้นอีก”-
จากการศึกษาของ Surfshark พบว่าสหรัฐอเมริกาอยู่ในอันดับหนึ่งในบรรดาประเทศที่ได้รับผลกระทบจากการรั่วไหลของข้อมูลนำหน้ารัสเซียและจีนเพียงนิดเดียว ในช่วงไม่กี่เดือนที่ผ่านมา การเปิดเผยข้อมูลได้เพิ่มขึ้นทั้งในดินแดนของอเมริกาและทั่วโลก นักวิจัยได้บันทึกการบุกรุกบัญชีมากกว่า 3,000 รายการทุกๆ นาทีทั่วโลก
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ข้อมูลสาธารณะแห่งชาติ
