Hampir 2,7 miliar catatan informasi pribadi orang-orang di Amerika Serikat bocor di forum peretasan, mengungkap nama, nomor jaminan sosial, semua alamat fisik yang diketahui, dan kemungkinan alias.
Data tersebut diduga berasal dari National Public Data, sebuah perusahaan yang mengumpulkan dan menjual akses ke data pribadi untuk digunakan dalam pemeriksaan latar belakang, untuk memperoleh catatan kriminal, dan untuk penyelidik swasta.
Data Publik Nasional diyakini mengambil informasi ini dari sumber-sumber publik untuk menyusun profil pengguna individual bagi orang-orang di AS dan negara-negara lain.
Pada bulan April, seorang pelaku ancaman yang dikenal sebagai USDoD mengklaim telah menjual 2,9 miliar catatan yang berisi data pribadi orang-orang di AS, Inggris, dan Kanada yang dicuri dari Data Publik Nasional.
Pada saat itu, aktor ancaman mencoba menjual data tersebut seharga $3,5 juta dan mengklaim bahwa data tersebut berisi data setiap orang di ketiga negara.
USDoD adalah aktor ancaman yang diketahui yang sebelumnya terkait dengan upaya penjualan basis data pengguna InfraGard pada bulan Desember 2023 seharga $50.000.
BleepingComputer, pada saat itu, menghubungi National Public Data dan tidak pernah menerima tanggapan atas email kami.
Data yang dicuri bocor secara gratis
Sejak itu, berbagai aktor ancaman telah merilis salinan sebagian data, dengan setiap kebocoran berbagi sejumlah catatan yang berbeda dan, dalam beberapa kasus, data yang berbeda.
Pada tanggal 6 Agustus, seorang pelaku ancaman yang dikenal sebagai “Fenice” membocorkan versi paling lengkap dari data Data Publik Nasional yang dicuri secara gratis di forum peretasan Breached.
Namun, Fenice mengatakan pelanggaran data tersebut dilakukan oleh aktor ancaman lain bernama “SXUL,” bukan USDoD.

Sumber: BleepingComputer
Data yang bocor tersebut terdiri dari dua berkas teks dengan total 277 GB dan berisi hampir 2,7 miliar catatan teks biasa, bukan angka asli 2,9 miliar seperti yang awalnya dibagikan oleh USDoD.
Walaupun BleepingComputer tidak dapat memastikan apakah kebocoran ini memuat data setiap orang di AS, banyak orang telah mengonfirmasi kepada kami bahwa kebocoran ini memuat informasi sah milik mereka dan anggota keluarga, termasuk mereka yang sudah meninggal.
Setiap catatan terdiri dari informasi berikut – seseorang namaBahasa Indonesia: alamat suratDan nomor jaminan sosialdengan beberapa catatan termasuk informasi tambahan, seperti nama lain terkait dengan orang tersebut. Tak satu pun data ini dienkripsi.
Sampel data yang bocor sebelumnya juga mencakup nomor telepon dan alamat email, tetapi ini tidak termasuk dalam kebocoran data senilai 2,7 miliar ini.
Penting untuk dicatat bahwa seseorang akan memiliki beberapa catatan, satu untuk setiap alamat tempat tinggalnya. Ini juga berarti bahwa pelanggaran data ini tidak berdampak pada 3 miliar orang seperti yang dilaporkan secara keliru dalam banyak artikel yang tidak meneliti data dengan benar.
Beberapa orang juga mengatakan kepada BleepingComputer bahwa nomor jaminan sosial mereka dikaitkan dengan orang lain yang tidak mereka kenal, jadi tidak semua informasinya akurat.
Terakhir, data ini mungkin sudah kedaluwarsa, karena tidak berisi alamat terkini dari orang-orang yang kami periksa, yang mungkin mengindikasikan bahwa data tersebut diambil dari cadangan lama.
Pelanggaran data telah menyebabkan banyak gugatan class action terhadap Jerico Picturesyang diyakini menjalankan bisnis sebagai Data Publik Nasional, karena tidak melindungi data masyarakat secara memadai.
Jika Anda tinggal di AS, pelanggaran data ini kemungkinan telah membocorkan sebagian informasi pribadi Anda.
Karena data tersebut berisi ratusan juta nomor jaminan sosial, Anda disarankan untuk memantau laporan kredit Anda terhadap aktivitas penipuan dan melaporkannya ke biro kredit jika terdeteksi.
Lebih jauh lagi, karena sampel yang bocor sebelumnya juga berisi alamat email dan nomor telepon, Anda harus waspada terhadap phishing dan pesan SMS yang mencoba mengelabui Anda agar memberikan informasi sensitif tambahan.







