Inizialmente, un hacker noto come USDoD aveva rivendicato la responsabilità della violazione, offrendo i dati in vendita per 3,5 milioni di dollari. L’hacker sosteneva che i dati comprendevano 2,9 miliardi di record riguardanti individui degli Stati Uniti, del Canada e del Regno Unito. Tuttavia, il 6 agosto 2024, un utente chiamato Fenice ha rilasciato su un forum di hacking la versione più completa dei dati rubati. Fenice ha affermato che l’autore reale fosse un altro hacker chiamato SXUL, e non USDoD.
Questa fuga di dati è particolarmente preoccupante poiché sembra essere la versione più completa dei dati esposti finora, offrendo una miriade di informazioni sensibili gratuitamente. Sebbene l’accuratezza dei dati sia stata messa in discussione a causa di discrepanze come indirizzi obsoleti e numeri di previdenza sociale errati, il volume stesso della fuga di notizie sottolinea i rischi significativi posti da tali violazioni. La presenza di più record per gli individui a causa dei cambi di indirizzo complica ulteriormente la situazione, rendendo difficile determinare l’intera portata degli interessati.
La violazione ha implicazioni di vasta portata sia per gli individui che per le organizzazioni, evidenziando le vulnerabilità nelle pratiche di raccolta e conservazione dei dati. Con i dati ora ampiamente disponibili, c’è un rischio maggiore di furto di identità, frodi e altre attività dannose. Questo incidente serve come un chiaro promemoria dell’importanza di misure di sicurezza informatica robuste e della necessità per le organizzazioni di proteggere le informazioni personali che raccolgono.
Source: Tom’s Hardware
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.