На Breached слили базу данных с 2,7 миллиарда номеров SSN

[Dilling]

База, содержащая почти 2,7 миллиарда записей с персональными данными жителей США, выложена в свободном доступе на Breach Forums. Как передает Bleeping Computer, она может быть связана с более ранним набором данных, украденным группировкой USDoD у брокера National Public Data, собирающего информацию из общедоступных источников для составления индивидуальных профилей пользователей в США и других странах.

Данные содержат имена, номера социального страхования, а также все известные физические адреса американцев. Похожий лот выставлялся на площадке в апреле 2024 года. Тогда речь шла о 2,9 миллиарда записей, среди которых были сведения не только об американцах, но и о жителях Канады и Великобритании. Стоимость базы оценивалась в 3,5 миллиона долларов.

Однако, как утверждает автор темы на Breached с ником Fenice, нынешняя утечка никак не связана с деятельностью USDoD. По его словам, за новый слив отвечает SXUL. Сама база состоит из двух текстовых файлов общим объемом 277 гигабайтов. Bleeping Computer удалось подтвердить точность некоторых сведений, но в отдельных случаях в базе указана ложная информация. Журналисты отмечают, что нескольким людям могут соответствовать несколько записей — по количеству мест, в которых он проживал.

 

[Dilling]

В утечке миллиардов SSN американцев оказался виноват сам брокер данных

Публикация в даркнете 2,7-2,9 миллиарда записей с персональными данными жителей США виновата компания National Public Data, которая отвечала за их сбор с маркетинговыми целями. К такому выводу пришел независимый журналист Брайан Кребс.

Ему с помощью читателей удалось выяснить, что на дочернем ресурсе NPD — службе фонового поиска recordscheck[.]net — размещен архив members[.]zip. Он был доступен вплоть до момента публикации расследования Кребса 19 августа и включал исходный код, имена пользователей и пароли для различных компонентов recordscheck[.]net, который визуально похож на nationalpublicdata[.]com и имеет идентичные страницы входа.

Содержимое архива также указывает на то, что изначально всем пользователям RecordsCheck был присвоен один и тот же шестизначный пароль. Компания рекомендовала сменить его, однако многие американцы не стали этого делать. Узнав об этом, администраторы проекта удалили файл с сайта, разработанного пакистанским подрядчиком.

Ранее база, содержащая почти 2,7 миллиарда записей с персональными данными жителей США, была выложена в свободном доступе на Breach Forums. Она может быть связана с более ранним набором данных, украденным группировкой USDoD, и содержащим 2,9 миллиарда записей. Ее пытались продать за 3,5 миллиона долларов в апреле 2024 года. Данные содержат имена, номера социального страхования, а также все известные физические адреса американцев, а также жителей Канады и Великобритании.