Ведущая компания по проверке анкетных данных National Public Data недавно столкнулась с коллективным иском, утверждающим, что личная информация почти трех миллиардов человек была утекла в Интернет.
Киберпреступная группа ASDoD выставила базу данных на продажу в Интернете за 3,5 миллиона долларов, но пока нет никаких доказательств того, что кто-то заплатил эту сумму.
Если это подтвердится, это может стать одной из крупнейших утечек данных за все время – или так оно и есть? Трой Хант, один из самых известных экспертов по безопасности и основатель сайта Breach Site. У нас есть, заглянул в нарушение и обнаружил, что большая часть информации об инциденте, похоже, не сходится.
Увеличилось ли число ASDoD?
Во-первых, сказал Хант, в исходном сообщении о базе данных даркнета говорилось, что она содержит 2,9 миллиарда строк данных и представляет все население Соединенных Штатов, Канады и Соединенного Королевства, совокупное население которых, по последним подсчетам, составляет менее 2,9 миллиарда.
ASDoD также заявил, что база данных содержит номера социального страхования (SSN), которые, как указывает Хант, являются «более американской конструкцией: в Канаде есть SIN (номера социального страхования), а в Великобритании — номера NI (номера национального страхования). ), вероятно, являются ближайшим эквивалентом».
Во-вторых, в сообщении ASDoD утверждалось, что база данных была сжата на 200 ГБ, а в несжатом виде она увеличивается до 4 ТБ, но когда Хант и репозиторий кибербезопасности проверили vx-underground, общий размер несжатого файла составил всего 277,1 ГБ. Кроме того, когда Хант проверил, содержит ли база данных поддающиеся проверке данные и номера социального страхования, он обнаружил, что первые шесть строк содержали одно и то же лицо, только с чередующимися именем и фамилией и указанное по разным адресам в одном и том же городе.
Взяв большую выборку данных, Хант обнаружил, что из 100 миллионов строк только 31% содержат уникальный SSN. Хотя это означает, что значительная часть данных содержит законную личную информацию и SSN тысяч жертв, объем может составлять чуть меньше 2,9 миллиарда человек и вместо этого состоять всего из 2,9 миллиарда строк повторяющихся данных.
Что касается законности данных, Ханту было трудно отнести базу данных к одному источнику, поскольку данные были очень общими. По словам Ханта: «Сколько разных мест можно найти ваше имя и фамилию, ваш адрес, номер социального страхования и т. д.?»
Ханту было любопытно, и он также искал свои собственные данные, которые были обнаружены в результате кражи данных. Его электронная почта состояла из 28 разных строк, но без его имени, адреса и точной даты рождения. Это говорит о том, что большая часть данных может быть неточной и ошибочно приписываться жертвам.
Хант предполагает, что кража данных была настолько широко распространена в социальных сетях и новостных агентствах, потому что SSN изначально были законными в первом дампе, и что последующие дампы данных были охвачены шумихой о «крупнейшей краже данных всех времен». Хант также подозревает, что NPD, будучи брокером данных, могла закачать в базу данных огромное количество общедоступных данных до того, как они были украдены.
В конечном счете, в обращении находится ряд потенциально законных SSN, но данные, включенные в утечку данных, показывают, что они могут отображаться с неправильными именами и адресами. Однако в публичном обращении находится 134 миллиона адресов электронной почты, которые могут быть использованы для фишинга или для атак на людей без адекватной защиты от кражи личных данных.
Больше от TechRadar Pro
