Secondo esperti di sicurezza, un sito di controllo dei più utilizzati potrebbe essere stato violato. Questo esporrebbe potenzialmente i dati di miliardi di cittadini americani al rischio. La massiccia fuga di informazioni potrebbe coprire tutti i residenti negli Stati Uniti, e le sue ripercussioni potrebbero estendersi anche al Canada e al Regno Unito.
Secondo un recente rapporto di BleepingComputer un nuovo scandalo di sicurezza informatica sta scuotendo gli Stati Uniti. Un utente su un forum di hacking ha dichiarato di aver ottenuto accesso a un’enorme quantità di documenti provenienti dalla National Public Data (NPD). Questo presunto attacco potrebbe aver compromesso i dati di ogni cittadino americano, con il rischio di esposizione dei numeri di Sicurezza Sociale e degli indirizzi personali.
NPD, pur non condividendo apertamente la sua metodologia, è nota per raccogliere dati da fonti pubbliche per creare profili individuali. Questi profili sono spesso utilizzati da investigatori privati o per verifiche sui precedenti penali. Tuttavia, la violazione sembra andare oltre i confini statunitensi: si stima che i 2,9 miliardi di file trafugati contengano anche informazioni personali di cittadini del Regno Unito e del Canada.
La notizia della violazione è emersa per la prima volta in aprile, quando un utente ha fatto scalpore nel panorama mediatico. Aveva cercato di vendere questo immenso archivio su un forum di hacker per 3,5 milioni di dollari. Da allora, parti del database sono state condivise gratuitamente, accelerando la diffusione di queste informazioni sensibili online.
L’impatto potenziale: nomi, numeri di sicurezza e alias
Il presunto archivio non criptato contiene una quantità enorme di dati. Questi dati collegano nomi, numeri di Sicurezza Sociale e indirizzi dei cittadini. Inoltre, si dice che il database includa anche eventuali alias utilizzati dagli individui. BleepingComputer non è riuscito a confermare se la violazione abbia effettivamente colpito tutti i cittadini statunitensi, britannici e canadesi. Tuttavia alcuni nomi, numeri di Sicurezza Sociale e indirizzi presenti nei file sono stati verificati con successo. Alcuni indirizzi risultano obsoleti, e altri record collegano numeri di Sicurezza Sociale a persone diverse dai reali proprietari.
Un aspetto preoccupante della violazione è che ogni “record” è associato a tutti gli indirizzi in cui una persona ha vissuto. Quindi se una persona ha cambiato residenza più volte, il corrispondente record potrebbe avere più indirizzi. Questi indirizzi tracciati saranno collegati al suo nome, aumentando ulteriormente la vulnerabilità delle informazioni personali.
Reazioni e conseguenze legali
In seguito alla violazione è stata individuata una società di controllo dei precedenti chiamata Jerico Pictures: si ritiene che operi sotto il nome di National Public Data. Questa è stata colpita da una causa collettiva per il presunto fallimento nella protezione dei dati personali. Nonostante le richieste di commento, la società sembra non aver risposto pubblicamente alla vicenda. Tuttavia, secondo il Los Angeles Times, l’azienda ha informato gli utenti di aver cancellato l’intero database e di essere in fase di “indagine” sui “reclami di terze parti” riguardanti la violazione.
Gli esperti di sicurezza intervistati dal Los Angeles Times hanno dato un consiglio ai cittadini timorosi di cyberattacco. In caso di sospetto furto di dati identificativi, bisogna congelare immediatamente le proprie carte di credito per prevenire ulteriori danni.
Implicazioni per il futuro della sicurezza nei dati
Questo incidente rappresenta una delle più grandi e gravi violazioni di dati personali nella storia recente e solleva importanti questioni sulla sicurezza dei dati nel mondo digitale. Con la crescente dipendenza da dati personali per vari servizi, la necessità di misure di sicurezza più robuste e di una maggiore trasparenza da parte delle aziende che gestiscono tali informazioni diventa sempre più cruciale.
La potenziale esposizione dei numeri di Sicurezza Sociale di un’intera nazione potrebbe avere conseguenze devastanti. Questi numeri agiscono come identificatori univoci e possono essere sfruttati per frodi di identità, accesso non autorizzato a servizi finanziari e altre attività criminali. Inoltre, la possibile fuga di dati in altri Paesi come il Regno Unito e il Canada amplia ulteriormente la portata della minaccia.
In conclusione, la presunta violazione dei dati di National Public Data non solo evidenzia le debolezze nei sistemi di sicurezza attuali, ma anche la necessità di un maggiore controllo e regolamentazione nella gestione delle informazioni personali. Il futuro della sicurezza dei dati richiederà un impegno congiunto tra governi, aziende e consumatori per proteggere informazioni sensibili da minacce sempre più sofisticate e pervasive.