Vous pourriez être victime de l’une des pires violations de données de l’histoire
La société de vérification des antécédents National Public Data – également connue sous le nom de Jerico Pictures – a subi ce qui serait l'une des violations de données les plus importantes de l'histoire, affectant 2,9 milliards de dossiers personnels qui ont divulgué des données sensibles telles que des numéros de sécurité sociale et plus encore, comme mentionné dans un recours collectif. document de poursuite et provenant de Bloomberg Law . Ce qui est encore pire, c'est que l'on ne sait pas comment la violation s'est produite en premier lieu – ni qui a été impliqué dans cette violation.
Avant d'entrer dans le vif du sujet, il convient de noter que National Public Data n'a pas encore confirmé la violation. De nombreuses informations proviennent donc uniquement du procès ou du groupe de piratage. Cela signifie que certains chiffres devront être pris avec des pincettes. Pourtant, ça ne sonne pas bien.
Le procès indique que des données critiques, telles que des adresses, des noms complets et des informations relatives, auraient été divulguées sur le dark web . Les données incluent même des informations sur des proches décédés remontant à plusieurs décennies.
Le procès affirme également que les données publiques nationales récupèrent des données provenant de sources non publiques pour effectuer des vérifications des antécédents personnels. Le processus utilisé révèle que de nombreux utilisateurs ignoraient au départ que l’entreprise possédait ces informations.
Selon le procès, un fournisseur de services de protection contre le vol d'identité a informé l'utilisateur concerné Christopher Hofmann de la fuite vers le 24 juillet, bien qu'il pense que la violation pourrait avoir eu lieu en avril. Au moment où le service l'a informé, ses informations et potentiellement celles de milliards d'autres étaient déjà en vente pour 3,5 millions de dollars par le groupe cybercriminel USDoD sur une base de données du dark web.
Le recours collectif accuse NPD d’enrichissement sans cause, de négligence, de tiers bénéficiaire et de manquement à l’obligation fiduciaire. Le procès exige également que NPD effectue une analyse des bases de données, segmente les données, utilise un système de gestion des menaces et engage un évaluateur tiers chaque année pour évaluer ses cadres de cybersécurité pour les 10 prochaines années. Le tribunal a également demandé au NPD de nettoyer désormais les données personnelles de toutes les personnes concernées et de crypter toutes les données collectées.
Il s'agit peut-être de la violation de données la plus importante depuis celle de Yahoo en 2013 , au cours de laquelle les données personnelles de 3 milliards d'utilisateurs ont été divulguées. Pour garantir votre sécurité, nous vous recommandons de faire appel à l’un des meilleurs fournisseurs de services de protection contre le vol d’identité du marché.