في واحدة من أكبر اختراق البيانات في التاريخ، تم الكشف عن بيانات شخصية لأكثر من 2.9 مليار شخص. وقعت هذه الحادثة مع شركة جيريكو بيكتشرز إنك، المعروفة باسم البيانات العامة الوطنية (NPD)، وهي شركة تقدم خدمات الفحص الخلفي وتتيح لعملائها البحث في مليارات السجلات للحصول على نتائج فورية. تم رفع دعوى قضائية ضد الشركة بعد اكتشاف تسرب بيانات حساسة تشمل معلومات شخصية.
تم رفع الدعوى بعد أن تلقى المدعي، كريستوفر هوفمان، إشعارًا من مقدم خدمات حماية سرقة الهوية في 24 يوليو، يفيد بأن بياناته قد تم تسريبها على الشبكة المظلمة. تشير الدعوى إلى أن البيانات لم يتم تقديمها لشركة NPD بشكل واعٍ، بل تم استخراجها من مصادر غير عامة دون علم أو موافقة الأفراد المعنيين.
أكبر اختراق بيانات في التاريخ يضع مليارات الأشخاص في خطر ويثير قضايا الخصوصية
كشفت الدعوى أن مجموعة قراصنة تعرف باسم “USDoD” تمكنت من الوصول إلى شبكة NPD في 8 أبريل 2024، واستطاعت استخراج المعلومات الشخصية غير المشفرة لمليارات الأفراد. وتم نشر هذه المعلومات وعرضها للبيع على الشبكة المظلمة، حيث بيعت قاعدة البيانات بسعر 3,500,000 دولار.
- أسماء كاملة وعناوين سابقة
- أرقام الضمان الاجتماعي
- معلومات عائلية تشمل الأهل والأقارب
وفقًا للمستندات القانونية، لم يتم إخطار الأفراد المتضررين بشكل رسمي، ولم تقدم NPD أي تفاصيل دقيقة عن الاختراق. يؤكد التقرير أن الموقع التعليمي VX-Underground أفاد بأن القراصنة يعتزمون تسريب قاعدة البيانات، وقد تحققوا من صحة المعلومات في الملف الكبير الذي يبلغ حجمه 277.1 جيجابايت.
تدابير لحماية البيانات الشخصية في عالم رقمي مليء بالمخاطر
تجنب الخروقات بشكل كامل قد يكون صعبًا، ولكن هناك خطوات يمكن اتخاذها لحماية نفسك في المستقبل. من الضروري إنشاء كلمات مرور صعبة واستخدام المصادقة الثنائية عند الإمكان. في حالة تلقي إشعار بشأن خرق، ينبغي تغيير كلمة المرور ومراقبة النشاطات المشبوهة في الحساب.
| الإجراء | الوصف |
|---|---|
| كلمات مرور قوية | إنشاء كلمات مرور معقدة وفريدة لكل حساب |
| المصادقة الثنائية | تفعيل ميزة المصادقة الثنائية لتعزيز الأمان |
| المراقبة المستمرة | مراقبة الحسابات بشكل دوري للكشف عن أي نشاط غير معتاد |
ينبغي أيضًا زيارة الموقع الرسمي للشركة للحصول على معلومات الاتصال الموثوقة، حيث يمكن للمخادعين استغلال الأخبار المتعلقة بالخروقات لتنفيذ عمليات احتيال عبر رسائل البريد الإلكتروني أو المكالمات الهاتفية المزيفة.
كيفية اكتشاف ومنع عمليات الاحتيال الناتجة عن خروقات البيانات الضخمة
ينبغي على الأفراد اتخاذ الحيطة والحذر لتجنب الوقوع ضحية لعمليات الاحتيال الناتجة عن خروقات البيانات. يجب التعامل فقط مع مصادر موثوقة وعدم النقر على الروابط المشبوهة.
- التحقق من صحة الإشعارات: التأكد من أن الإشعارات الصادرة عن الشركة حقيقية وليست محاولات احتيال.
- التواصل عبر القنوات الرسمية: الاعتماد على الأرقام وعناوين البريد الإلكتروني المتوفرة على الموقع الرسمي للشركة.
إذا تم تأكيد هذا الاختراق، فقد يكون من بين أكبر الخروقات في التاريخ، حيث يأتي في المرتبة الثانية بعد خرق عام 2013 الذي أثر على جميع حسابات Yahoo في ذلك الوقت.
في النهاية، يجب أن يكون الأفراد يقظين ويتبعون تدابير الحماية الأساسية لتقليل المخاطر المرتبطة بخروقات البيانات. من المهم مراقبة الحسابات بشكل مستمر واستخدام إجراءات الأمان المتاحة للحفاظ على سلامة المعلومات الشخصية.