280/67 (IT) ประจำวันอังคารที่ 6 สิงหาคม 2567
บริษัท Jerico Pictures Inc. ที่ดำเนินการในชื่อ National Public Data ได้เปิดเผยข้อมูลส่วนบุคคลเกือบ 3 พันล้านคนจากเหตุการณ์การรั่วไหลของข้อมูลในเดือนเมษายน โดยเมื่อวันที่ 8 เมษายน ได้มี Threat Actor ที่ใช้ชื่อว่า USDoD ประกาศขายฐานข้อมูล “National Public Data” ใน Dark Web โดยเสนอขายข้อมูลส่วนบุคคลจำนวน 2.9 พันล้านคนในราคา 3.5 ล้านดอลลาร์
ได้มีการฟ้องร้องแบบกลุ่มขึ้น ซึ่งอ้างว่า Jerico Pictures Inc. ได้ล้มเหลวในการรักษาความปลอดภัยและปกป้องข้อมูลส่วนบุคคลที่รวบรวมและเก็บรักษาไว้ในธุรกิจ โดยฐานข้อมูลนี้รวบรวมข้อมูลมาจากแหล่งที่ไม่เปิดเผยต่อสาธารณะ ที่รวมถึงชื่อเต็ม ที่อยู่ปัจจุบันและอดีต หมายเลขประกันสังคม ข้อมูลเกี่ยวกับครอบครัว และข้อมูลส่วนบุคคลอื่น ๆ
นักวิจัยจาก VX-underground ได้ตรวจสอบและยืนยันความถูกต้องของข้อมูลที่รั่วไหลออกมาแล้ว โดยพบว่าฐานข้อมูลนี้ไม่มีข้อมูลจากบุคคลที่ใช้บริการการเลือกไม่ให้เผยแพร่ข้อมูล นอกจากนี้ฐานข้อมูลยังมีข้อมูลของบุคคลที่เสียชีวิตแล้วอีกด้วย การรั่วไหลของข้อมูลครั้งนี้นับว่าเป็นหนึ่งในเหตุการณ์ข้อมูลรั่วไหลที่ใหญ่ที่สุดเท่าที่เคยมีมา
แหล่งข่าว https://securityaffairs.com/166539/data-breach/personal-data-3-billion-people-data-breach.html