நேஷனல் பப்ளிக் டேட்டா, தனிப்பட்ட தரவை மறுவிற்பனை செய்வதற்கும், பின்னணி காசோலைகளைச் செயலாக்குவதற்கும் சேகரிக்கும் ஒரு நிறுவனம், சமூகப் பாதுகாப்பு எண்கள் மற்றும் “3 பில்லியன்” போன்ற பல தகவல்களை உள்ளடக்கிய பாரிய தரவுக் கசிவுக்கான ஆதாரமாக முன்மொழியப்பட்ட வகுப்பு நடவடிக்கை வழக்கின் இலக்காகும். மக்கள்” படி ப்ளூம்பெர்க் சட்டம்.
மூலம் தெரிவிக்கப்பட்டுள்ளது Bleeping Computer$3.5 மில்லியனுக்கு USDoD எனப்படும் ஹேக்கர் குழுவால் ஏப்ரல் மாதம், திருடப்பட்டதாகக் கூறப்படும் தரவுத்தளம் டார்க் வெப்பில் விற்பனைக்கு வழங்கப்பட்டது. நேஷனல் பப்ளிக் டேட்டாவில் (NPD) இருந்து 2.9 பில்லியன் வரிசைகள் தரவுகள் தோன்றியதாக அது விளம்பரப்படுத்தியது – Jerico Pictures, Inc. NPDயின் DBA பெயர், கசிவு என்று கூறப்படுவது குறித்து பகிரங்கமாக கருத்து தெரிவிக்கவில்லை அல்லது கேள்விகளுக்கு பதிலளிக்கவில்லை.
Bleeping Computer பல ஆதாரங்கள் பகுதி நகல்களை வெளியிட்டு, ஒவ்வொரு பதிவிலும் பெயர், அஞ்சல் முகவரிகள் மற்றும் சமூகப் பாதுகாப்பு எண், அத்துடன் சில சமயங்களில் அமெரிக்கா, கனடா மற்றும் யுகே ஆகிய நாடுகளில் உள்ளவர்களுக்கு சாத்தியமான மாற்றுப்பெயர்கள் உள்ளன என்று அறிக்கைகள் தெரிவிக்கின்றன. பல பதிவுகள் நகல்களாகும், அதனால் எத்தனை பேர் பாதிக்கப்படலாம் என்பது மிகச் சிறிய எண்ணிக்கையாகும். X இல் @vxunderground ஹேக்கர் மற்றும் மால்வேர் டிராக்கரும் தரவைப் பார்த்தது மற்றும் குறிப்பிட்டார் தரவுத் தேர்வு-விலக்கு சேவைகளைப் பயன்படுத்தும் நபர்களுக்கான பதிவுகள் அதில் இல்லை, இது தரவுத் தொகுப்பிலிருந்து வந்தது என்ற கருத்தை ஆதரிக்கிறது.
உங்கள் கிரெடிட் அறிக்கையில் ஏதேனும் சந்தேகத்திற்கிடமான செயலை கவனிக்காமல், தரவு கசிவில் உங்கள் தகவல் சேர்க்கப்பட்டுள்ளது என்ற எச்சரிக்கை உங்களுக்கு கிடைத்திருந்தால், Bleeping Computer கசிந்த தகவல்களைப் பயன்படுத்தி மோசடிகள் மற்றும் ஃபிஷிங் தாக்குதல்கள் குறித்து விழிப்புடன் இருக்குமாறு மக்களை எச்சரிக்கிறது.
I Been Pwned ஆபரேட்டர் ட்ராய் ஹன்ட் இதே போன்ற தரவு கசிவுகளைப் பார்த்த அனுபவம் பெற்றவர். மக்கள் தங்கள் தகவல் சமரசம் செய்யப்பட்டிருந்தால் அவர்களை எச்சரிப்பதற்காக அவர் தனது தளத்தில் அவர்களின் தகவல்களைக் கண்காணித்து வரிசைப்படுத்துகிறார். அவர் கூறுகிறார் இந்தத் தரவுத் தொகுப்பில் சில வித்தியாசமான விஷயங்கள் உள்ளன, அவை முழு விஷயத்தையும் “…தகவல் மட்டுமே, மேலும் எந்த நடவடிக்கையும் தேவையில்லாத ஒரு புதிரான கதை.”
ஹன்ட்டின் வலைப்பதிவில்மீறலின் “நுணுக்கங்களை விளக்க எந்த ஒரு சுருக்கமான வழியும் இல்லை” என்று அவர் எழுதுகிறார், ஏனெனில் மீறலின் ஆதாரம் நேரடியாக வழங்கப்படாத தனிப்பட்ட தரவைக் கொண்ட ஒரு நிறுவனமாகும், இது மீண்டும் கண்டுபிடிப்பதை கடினமாக்குகிறது.
ஹன்ட் தரவைப் பார்த்து, சமூகப் பாதுகாப்பு எண்களைக் கொண்ட ஒரு தொகுப்பைக் கண்டறிந்தார், ஆனால் மின்னஞ்சல் முகவரிகள் இல்லை, மற்றொன்று 100 மில்லியன் தனிப்பட்ட மின்னஞ்சல் முகவரிகளைக் கொண்டுள்ளது, ஆனால் மீதமுள்ள தரவு “தோற்றத்தில் மிகவும் சீரற்றதாக” உள்ளது. பட்டியலில் அவரது மின்னஞ்சலைக் கண்டறிந்தார் ஆனால் அதற்கு அடுத்துள்ள தகவல் தவறானது என்பதை உறுதிப்படுத்தினார். ஹன்ட் மேலும் கூறுகிறார்:
கடைசியாக, நான் முன்பு கூறிய ஒரு விஷயத்தை மீண்டும் வலியுறுத்த விரும்புகிறேன்: சமூக பாதுகாப்பு எண் கோப்புகளில் மின்னஞ்சல் முகவரிகள் இல்லை. HIBP மூலம் இந்தத் தரவு மீறலில் நீங்கள் இருப்பதைக் கண்டால், உங்கள் SSN கசிந்ததற்கான எந்த ஆதாரமும் இல்லை, மேலும் நீங்கள் என்னைப் போன்ற அதே படகில் இருந்தால், உங்கள் பதிவுக்கு அடுத்த தரவு சரியாக இருக்காது.
