Son dönemde kişisel verileri toplayarak satan ve arka plan kontrolü yapan National Public Data, büyük bir veri sızıntısıyla gündemde. Bu sızıntı yaklaşık “3 milyar kişiyi” etkileyebilir ve bir toplu dava önerisiyle karşı karşıya kalabilir.
Sızıntının kökeni
BleepingComputer’ın haberine göre sızdırılan veri tabanı, Nisan ayında dark web’de USDoD adlı bir hacker grubu tarafından 3.5 milyon dolara satışa sunuldu. Söz konusu veri tabanı, National Public Data (NPD) tarafından sağlandığı belirtilen 2.9 milyar veri satırını içeriyor. NPD, Jerico Pictures, Inc.’in ticari adı olarak biliniyor. Ancak, NPD henüz bu sızıntı hakkında kamuya herhangi bir açıklama yapmadı veya sorulara yanıt vermedi.
Verilerin içeriği ve kapsamı
Sızdırılan veriler; isimler, adresler ve sosyal güvenlik numaralarını içeriyor. Ayrıca bazı kayıtlar, ABD, Kanada ve Birleşik Krallık’taki kişilerin olası takma adlarını da içerebilir. Ancak, birçoğu tekrar eden veriler olduğu için, etkilenen gerçek kişi sayısının çok daha küçük olabileceği belirtiliyor. Hacker ve kötü yazılım izleyici @vxunderground, verilerin opt-out (veri çıkış) hizmetlerini kullanan kişileri içermediğini, bu durumun verilerin bir veri toplayıcıdan geldiğini belirtti.
Riskler ve önlemler
Eğer verilerinizin sızıntıya dahil olduğu konusunda bir uyarı aldıysanız, kredi raporunuzda şüpheli aktiviteleri dikkatle takip etmeniz önemlidir. Ayrıca sızdırılan bilgileri kullanarak dolandırıcılık ve phishing saldırıları yapılabileceği için ekstra dikkatli olmalısınız. Bu tür saldırılar, sizden daha fazla özel bilgi talep edebilir.
