Recentemente è stato pubblicato online un pacchetto di dati contenente 2,7 miliardi di record di informazioni personali su persone che vivono negli Stati Uniti, compresi i loro numeri di assicurazione nazionale. Il contenuto dei dati era collegato a National Public Data, un'azienda che estrae informazioni da fonti non pubbliche e le vende per controlli di background. L'azienda ha ora confermato che si è verificato un "incidente di sicurezza dei dati" in cui sono stati rubati nomi, indirizzi e-mail, indirizzi, numeri di telefono, numeri di assicurazione nazionale e indirizzi postali delle persone.
La formulazione del rapporto di National Public Data sull'incidente di sicurezza è piuttosto vaga e confusa, ma l'azienda attribuisce la responsabilità della violazione a un fornitore terzo. Si legge che l'attore malintenzionato "ha tentato di penetrare i dati alla fine di dicembre 2023" e che "potenziali fughe di alcuni dati" si sono verificate nell'aprile 2024 e nell'estate 2024, il che suggerisce che l'hacker sia riuscito a penetrare nel sistema. In aprile, un attore di minacce noto come USDoD ha tentato di vendere 2,9 miliardi di dati di persone residenti negli Stati Uniti, nel Regno Unito e in Canada per 3,5 milioni di dollari. Sosteneva di aver rubato le informazioni da National Public Data. Da allora, i dati sono stati pubblicati online in diverse parti, l'ultima delle quali più estesa e contenente informazioni più sensibili.
L'azienda ha dichiarato di aver collaborato con le forze dell'ordine per esaminare i registri potenzialmente interessati e si impegnerà a informare gli interessati se ci saranno altri sviluppi significativi che li riguardano. L'azienda ha inoltre dichiarato di aver pubblicato l'avviso in modo che gli interessati possano prendere provvedimenti. L'azienda consiglia alle persone interessate di monitorare i propri conti finanziari alla ricerca di transazioni fraudolente e le esorta a ottenere rapporti di credito gratuiti e a inserire un avviso di frode nel proprio file.
National Public Data sta già affrontando una proposta di azione legale collettiva presentata all'inizio di agosto da un querelante che è stato avvisato dal suo servizio di protezione contro il furto di identità che le sue informazioni personali erano state pubblicate sul dark web. L'azienda non sarebbe riuscita a "proteggere adeguatamente le informazioni personali raccolte e conservate nell'ambito delle sue normali pratiche commerciali".
