Güney Florida merkezli şirkete sosyal güvenlik veri ihlali nedeniyle dava açıldı

Güney Florida merkezli şirket sosyal güvenlik veri ihlali nedeniyle dava edildi 00:53

Yeni bir davada, bilgisayar korsanlarının “milyarlarca kişinin” kişisel bilgilerine eriştiği iddia ediliyor. Bunlar arasında Sosyal Güvenlik numaraları, güncel ve geçmiş adresleri, kardeşleri ve ebeveynlerinin adları da yer alıyor. Bu kişisel veriler, dolandırıcıların bu kişilerin finansal hesaplarına sızmasına veya adlarına kredi çekmesine olanak tanıyabilir.

İddia, kimlik hırsızlığı koruma hizmetinin kendisine “nationalpublicdata.com” ihlaliyle kişisel bilgilerinin karanlık web’e sızdırıldığı konusunda uyarıda bulunduğunu iddia eden Kaliforniyalı bir sakin olan Christopher Hofmann tarafından bu ayın başlarında açılan bir davada ortaya çıktı. Dava daha önce Bloomberg Law tarafından bildirilmişti.

Davaya göre ihlalin Nisan 2024 civarında gerçekleştiği ve USDoD adlı bir hacker grubunun, National Public Data (NPD) adlı bir şirketten milyarlarca kişinin şifrelenmemiş kişisel bilgilerini sızdırdığı iddia ediliyor. Bu ayın başlarında bir hacker, bir hacker forumunda çalınan NPD verilerinin bir versiyonunu ücretsiz olarak sızdırdı, teknoloji sitesi Bleeping Computer bildirdi.

Bleeping Computer’ın haberine göre, bilgisayar korsanı çalınan dosyalarda 2,7 milyar kayıt bulunduğunu ve her kayıtta bir kişinin tam adı, adresi, doğum tarihi, Sosyal Güvenlik numarası ve telefon numarasının yer aldığını iddia etti.

NPD yorum talebine hemen yanıt vermedi.

İddiaya konu olan hack olayı hakkında bilinmesi gerekenler şöyle:

Ulusal Kamu Verisi Nedir?

National Public Data, Coral Springs, Florida merkezli bir veri şirketidir ve işverenler, araştırmacılar ve insanların geçmişlerini kontrol etmek isteyen diğer işletmeler için geçmiş kontrolleri sağlar. Web sitesinde aramalarının arasında suç kayıtları, hayati kayıtlar, SSN izleri ve daha fazla bilgi yer almaktadır.

USDoD saldırısıyla ilgili neler yaşandı?

Yeni davaya göre, USDoD 8 Nisan’da karanlık web’de “Ulusal Kamu Verileri” adlı bir veri tabanı yayınladı ve yaklaşık 2,9 milyar kişiye ait kayıtlara sahip olduğunu iddia etti. Davaya göre 3,5 milyon dolarlık bir satın alma bedeli talep ediyordu.

Ancak Bleeping Computer, yukarıda belirtildiği gibi dosyanın daha sonra bir hacker forumunda ücretsiz olarak sızdırıldığını bildirdi.

NPD, kişileri saldırı konusunda uyardı mı?

Davada, NPD’nin Hoffman’a veya ihlalden etkilenen diğer kişilere “henüz herhangi bir bildirimde bulunmadığı veya uyarıda bulunmadığı” iddia edilmesine rağmen, bu durum belirsizliğini koruyor.

“Aslında, bilgi ve inançlara göre, Sınıf Üyelerinin büyük çoğunluğu hassas yönlerinin farkında değildi. [personal information] Davada, “tehlikeye atılmış oldukları ve kimlik hırsızlığı ve çeşitli diğer kişisel, sosyal ve mali zararlara karşı önemli risk altında oldukları ve olmaya devam ettikleri” iddia ediliyor.

Bilgi güvenliği şirketi McAfee, eyalet başsavcılarına herhangi bir dosyalama bulamadığını bildirdi. Bazı eyaletler, veri ihlalleri yaşayan şirketlerin başsavcılık ofislerine rapor göndermesini zorunlu kılıyor.

Bilgilerimi korumak için ne yapmalıyım?

Güvenlik uzmanları tüketicilere Experian, Equifax ve TransUnion adlı üç büyük kredi bürosundaki kredi dosyalarını dondurmalarını öneriyor.

Kredinizi dondurmak ücretsizdir ve kötü niyetli kişilerin sizin adınıza kredi almasını veya kredi kartı açmasını engeller.

Ayrıca verileriniz karanlık web’de görünürse sizi uyaracak bir izleme hizmeti de alabilirsiniz. Ayrıca, bilgisayar korsanlarının hesaplarınıza erişmesini zorlaştıracak iki faktörlü kimlik doğrulamaya kaydolduğunuzdan emin olmalısınız.

Aimee Picchi

Aimee Picchi, iş ve kişisel finans konularını ele aldığı CBS MoneyWatch’ın yardımcı yönetici editörüdür. Daha önce Bloomberg News’de çalışmış ve USA Today ve Consumer Reports gibi ulusal haber kuruluşları için yazmıştır.