人気のハッキングフォーラムに、米国人の個人情報約27億件が投稿され、氏名、住所、さらには社会保障番号までもが漏洩しました。これらのデータは、正当な目的でデータを収集・販売する企業から提供されたものとされていますが、2024年4月に盗まれ、売りに出されました。
当初、USDoDと呼ばれる脅威アクターが、National Public Dataから情報を盗んだと主張していました。National Public Dataは、公開情報源から情報を収集し、それを用いて個人のプロファイルを作成し、そのポートフォリオを販売しています。同社は、私立探偵だけでなく、身元調査や犯罪歴の取得を必要とする団体にもサービスを提供しています。
米国国防総省(USDOD)が最初にデータを入手した際、350万ドルで売却することを申し出ました。ハッカーは、データには29億件の記録が含まれており、カナダ、英国、米国のすべての人々の個人情報が含まれていると主張しました。USDODは過去にも別のデータベース侵害に関与しており、2023年12月にはインフラガード(InfraGard)のユーザーデータベースを5万ドルで売却しようとしていました。
8月6日、Feniceという偽名のユーザーが、盗まれた国家公共データ情報の最も完全なバージョンと思われるものを、Breachedハッキングフォーラムに無料で投稿しました。しかし、Fenice氏によると、データ侵害は実際には米国国防総省とは別のハッカー、「SXUL」と呼ばれる人物によって行われたとのことです。
この漏洩データが公開されるのは今回が初めてではありませんが、以前の投稿ではデータの一部しか公開されていませんでした。これらの投稿では、レコード数が異なり、場合によってはデータも異なっていました。Feniceは、国家公開データ情報の最も完全なバージョンを無料で提供しています。
BleepingComputerは、漏洩したデータに実際に米国民全員のデータが含まれていたかどうかを確認できませんでしたが、多数の個人から、自身とその家族の個人情報が含まれていたという確認を得ました。Tom's Hardwareも、漏洩した2つのファイルは合計277GBのデータであり、ダウンロード速度がかなり遅いサーバーからダウンロードされたため、この主張の真偽を確認できませんでした。
データには、社会保障番号の誤りなど、他にも問題が指摘されています。また、BleepingComputerが確認できた記録には古い住所データが含まれていたため、データが古いバックアップから取得された可能性が示唆されています。さらに、データ漏洩に関与した多くの人々は、居住歴のある住所ごとに複数の記録を保有しています。そのため、米国の3億3300万人全員が影響を受けているかどうかは不明です。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ジェフ・バッツは10年以上にわたりテクノロジーニュースを取材しており、彼のIT経験はインターネット誕生以前から培われてきました。そう、彼は9600ボーが「高速」と呼ばれていた時代を今でも覚えています。特にDIYやメーカー関連の話題、そして最先端のテクノロジーに関する記事を好んで取り上げています。
