Des données publiques nationales confirment qu’une violation a conduit à la divulgation des numéros de sécurité sociale des Américains

Des données contenant 2,7 milliards d’informations personnelles sur des personnes vivant aux États-Unis, y compris leurs numéros de sécurité sociale, ont récemment été divulguées en ligne. Le contenu des données était lié à National Public Data, une société qui collecte des informations auprès de sources non publiques et les vend pour des vérifications d’antécédents. Aujourd’hui, l’entreprise vend des données personnelles à des personnes vivant aux États-Unis. certain Qu’elle a connu un « incident de sécurité des données » au cours duquel les noms, e-mails, adresses, numéros de téléphone, numéros de sécurité sociale et adresses postales de personnes ont été volés.

La formulation de National Public Data dans son rapport sur l’incident de sécurité est un peu vague et alambiquée, mais elle rejette la responsabilité de la faille de sécurité sur un mauvais tiers. Il a déclaré que le mauvais acteur « tentait de compromettre les données fin décembre 2023 » et que « des fuites possibles de certaines données » se sont produites en avril 2024 et à l’été 2024, indiquant que le pirate informatique a réussi à infiltrer son système. En avril, un acteur connu sous le nom d’USDoD a tenté de vendre 2,9 milliards de disques à des personnes vivant aux États-Unis, au Royaume-Uni et au Canada pour 3,5 millions de dollars. Elle a affirmé avoir volé des informations dans les données publiques nationales. Depuis lors, les documents ont été partiellement divulgués en ligne et la partie la plus récente était plus complète et contenait des informations plus sensibles.

La société a déclaré qu’elle avait travaillé avec les forces de l’ordre pour examiner les dossiers potentiellement concernés et qu’elle tenterait « d’informer » les individus « s’il y avait d’autres développements importants qui les concernent ». Il a également déclaré avoir publié l’avis afin que les personnes potentiellement concernées puissent prendre des mesures. La société conseille aux gens de surveiller leurs comptes financiers pour détecter les transactions frauduleuses, et les encourage également à obtenir des rapports de solvabilité gratuits et à placer une alerte à la fraude dans leurs dossiers.

La National Public Data Corporation fait déjà face à un projet de recours collectif déposé début août par un plaignant qui a reçu un avis de son service de protection contre le vol d’identité indiquant que ses informations personnelles avaient été publiées sur le dark web. Ils ont affirmé que l’entreprise n’avait pas réussi à « sécuriser et protéger les informations personnelles qu’elle collectait et conservait dans le cadre de ses pratiques commerciales normales ».