Il recente hack di NationalPublicData.com ha esposto dati sensibili di milioni di cittadini americani, sollevando gravi preoccupazioni sulla sicurezza dei dati personali. La fuga di informazioni include nomi, indirizzi, numeri di telefono e numeri di previdenza sociale (SSN), rendendo potenzialmente vulnerabili le vittime a frodi e furti di identità. Questo articolo esplora i dettagli dell'incidente e le implicazioni per i consumatori e le aziende coinvolte.

Dettagli dell'incidente

Il 21 luglio 2024, il forum di cybercriminalità Breachforums ha rilasciato oltre 4 terabyte di dati rubati da NationalPublicData.com, un'azienda della Florida specializzata nella raccolta e verifica dei dati dei consumatori. Secondo il servizio di monitoraggio delle violazioni HaveIBeenPwned.com e l'account Twitter vx-underground, i dati rubati sono gli stessi messi in vendita ad aprile 2024 da un cybercriminale noto come "USDoD". Quest'ultimo aveva inizialmente offerto 2,9 miliardi di righe di dati per 3,5 milioni di dollari.

Implicazioni per l'azienda

Il fondatore di NationalPublicData.com è Salvatore Verini Jr., un attore e ex vice sceriffo della contea di Broward, in Florida. Verini è anche associato ad altre aziende come National Criminal Data LLC e Twisted History LLC. L'azienda ha riconosciuto pubblicamente la violazione il 12 agosto 2024, dichiarando che un attore malintenzionato aveva tentato di hackerare i loro dati a partire da dicembre 2023. La fuga di dati ha coinvolto informazioni personali come nome, indirizzo email, numero di telefono, SSN e indirizzi postali.

Analisi dei dati rubati

Un'analisi di Troy Hunt di HaveIBeenPwned.com ha rivelato che la fuga di dati includeva informazioni di milioni di americani, sia vivi che deceduti, oltre a 70 milioni di righe di un database di precedenti penali statunitensi. Tuttavia, Hunt ha sottolineato che non ci sono prove che gli SSN siano stati effettivamente divulgati nei file contenenti tali numeri.

Secondo Atlas Data Privacy Corp., i dati rubati includono 272 milioni di SSN unici. La maggior parte dei record contiene nome, SSN e indirizzo di residenza, e circa il 26% include un numero di telefono. Atlas ha verificato 5.000 indirizzi e numeri di telefono, scoprendo che i dati riguardano principalmente persone nate prima del 1° gennaio 2002.

Vulnerabilità dei dati dei broker

L'incidente ha messo in evidenza la vulnerabilità dei dati raccolti dai broker di dati, che spesso ottengono informazioni da registri pubblici federali, statali e locali. Questi dati includono registri di voto, atti di proprietà, certificati di matrimonio e morte, registri penali e altro ancora. Nonostante la percezione che i cittadini abbiano il diritto di scegliere se far raccogliere e vendere i propri dati, le leggi sulla privacy dei consumatori non coprono i dati pubblici.

Necessità di leggi più rigorose

In risposta a violazioni precedenti, come quella di PeopleConnect nel 2023 e People Data Labs nel 2019, numerosi esperti hanno sottolineato la necessità di leggi più rigorose sulla protezione dei dati. Le attuali normative offrono pochi incentivi ai broker di dati per proteggere adeguatamente le informazioni che raccolgono e vendono.

Consigli per i consumatori

Per proteggersi da potenziali frodi, i consumatori dovrebbero considerare di congelare i propri file di credito presso i principali uffici di credito e monitorare regolarmente i propri rapporti di credito. Anche se i servizi di monitoraggio del credito sono spesso offerti dopo una violazione, molti consumatori rimangono vulnerabili a meno che non adottino misure proattive per proteggere le proprie informazioni personali.