Layanan pemeriksaan latar belakang National Public Data mengonfirmasi bahwa peretas membobol sistemnya setelah pelaku ancaman membocorkan basis data curian yang berisi jutaan nomor jaminan sosial dan informasi pribadi sensitif lainnya.
Perusahaan tersebut menyatakan bahwa data yang diretas mungkin mencakup nama, alamat email, nomor telepon, nomor jaminan sosial (SSN), dan alamat pos.
Pelanggaran terkait dengan upaya peretasan akhir tahun 2023
Dalam pernyataan yang mengungkapkan insiden keamanan tersebut, Data Publik Nasional mengatakan bahwa “informasi yang diduga telah dilanggar berisi nama, alamat email, nomor telepon, nomor jaminan sosial, dan alamat surat-menyurat.”
Perusahaan tersebut mengakui adanya “kebocoran data tertentu pada bulan April 2024 dan musim panas 2024” dan meyakini bahwa pelanggaran tersebut terkait dengan pelaku ancaman “yang mencoba meretas data pada akhir Desember 2023.”
NPD mengatakan mereka menyelidiki insiden tersebut, bekerja sama dengan penegak hukum, dan meninjau catatan yang berpotensi terpengaruh. Jika terjadi perkembangan signifikan, perusahaan “akan mencoba memberi tahu” individu yang terdampak.
Perlu dicatat bahwa pengujian BleepingComputer mengungkapkan bahwa akses ke pernyataan NPD tentang insiden keamanan telah diblokir untuk alamat IP di sejumlah lokasi di AS serta wilayah di luar negeri. Lebih dari selusin tangkapan halaman ada di Internet Archive.
Meskipun sebagian besar basis data yang dicuri dari National Public Data (NPD) bocor 10 hari yang lalu, sebagian salinan sebelumnya telah dibagikan oleh berbagai aktor ancaman.
Kebocoran tersebut dimulai setelah seorang pelaku ancaman pada bulan April yang menggunakan alias USDoD menawarkan untuk menjual 2,9 miliar catatan yang diduga dicuri dari NPD seharga $3,5 juta.
Awal bulan ini, aktor ancaman lain yang dikenal sebagai Fenice dibagikan secara gratis varian basis data yang paling lengkap dengan 2,7 miliar catatan, dengan beberapa catatan merujuk pada satu orang.
Sumber: BleepingComputer
Tidak jelas berapa banyak orang yang terkena dampak, tetapi beberapa orang mengonfirmasi kepada BleepingComputer bahwa catatan tersebut memuat rincian tentang mereka dan juga anggota keluarga mereka, termasuk yang sudah meninggal.
Menurut Troy Hunt, pencipta dan pengelola Have I Been Pwned (HIBP) layanan pencarian data pribadi yang dikompromikan, ada 134 juta alamat email unik dalam satu versi database NPD yang bocor yang dia analisis.
Namun, tidak semua informasi mungkin akurat. Pengujian dari BleepingComputer menunjukkan bahwa beberapa orang dikaitkan dengan nama orang lain.
Analisis Hunt terhadap kumpulan data yang diterimanya tampaknya mengonfirmasi hal ini, karena ia menemukan salah satu alamat emailnya terkait dengan dua tanggal lahir yang unik, tidak satu pun di antaranya adalah miliknya.
Lebih jauh lagi, BleepingComputer menemukan bahwa beberapa rincian pada basis data itu mungkin juga sudah ketinggalan zaman, karena tidak memuat alamat terkini dari orang-orang yang kami periksa.
Terlepas dari ketidakakuratan, insiden NPD telah menyebabkan setidaknya satu gugatan class action terhadap Jerico Picturesentitas yang mengoperasikan layanan Data Publik Nasional.
NPD diyakini memperoleh informasi tersebut dari berkas publik seperti catatan pemerintah (federal, negara bagian, dan lokal), yang mencakup semua dokumen hukum terkait individu.
Orang-orang yang terkena dampak pelanggaran NPD harus memantau akun keuangan untuk mencari tanda-tanda potensi aktivitas penipuan dan melaporkannya ke biro kredit.
Karena informasi kontak hadir dalam kebocoran, ada pula kemungkinan upaya phishing untuk mengelabui Anda agar memberikan rincian lebih sensitif yang dapat digunakan untuk kegiatan penipuan.
