Asigurarea debitorului și-a refuzat acoperirea
Facepalm: Una dintre cele mai mari încălcări de date dezvăluite în 2024 ajunge la o concluzie bruscă. O companie care a oferit verificări de antecedente clienților corporativi și-a pierdut activitatea, copleșită de un val de procese și de resurse financiare limitate pentru a rezista furtunii legale.
Jerico Pictures, compania de brokeraj de date care operează sub numele de National Public Data, a depus recent faliment în Districtul de Sud al Floridei. Organizația a fost compromisă de un grup de infractori cibernetici cunoscut sub numele de „USDoD”, care a enumerat o mulțime de informații personale spre vânzare pe dark web la prețul redus de 3,5 milioane de dolari.
Hackerii susțin că arhiva de 277,1 GB pe care o oferă include date din 2,9 miliarde de înregistrări, cu nume complete, adrese curente și anterioare, numere de securitate socială, date de naștere și numere de telefon. NPD-ul lui Jerico a confirmat ulterior încălcarea, declarând că încercările de a se infiltra în serverele sale au început în decembrie 2023, atacul reușind în cele din urmă în aprilie 2024.
Hackerii USDoD au petrecut câteva luni culegând aceste date, adunând aproximativ trei miliarde de înregistrări legate de persoane din SUA, Marea Britanie și Canada. Inițial, brokerul de date a estimat că încălcarea a afectat doar 1,3 milioane de persoane, dar a recunoscut incertitudinea cu privire la cifrele reale, deoarece a continuat să colaboreze cu forțele de ordine.
Potrivit documentelor judecătorești, NPD estimează acum că sute de milioane de persoane au fost „potențial” afectate de încălcare. Compania se confruntă în prezent cu peste o duzină de procese, inclusiv diverse acțiuni colective și inițiative sponsorizate de stat. Compania sa de asigurări refuzând să se implice, NPD nu are resursele financiare pentru a aborda procesele sau potențialele pasive „extensive” pe care le aduc.
Comisia Federală pentru Comerț și peste 20 de state din SUA au fost, de asemenea, implicate, adăugând „provocări de reglementare” problemelor juridice ale NPD. În documentele contabile depuse la tribunalul de faliment din Florida, Jerico Pictures și-a enumerat activele, care includ 33.105 USD într-un cont bancar corporativ, două PC-uri desktop HP, un laptop ThinkPad vechi și câteva servere Dell.
Valoarea totală a companiei este estimată a fi între 25.000 și 75.000 USD, în ciuda veniturilor raportate de 1.152.726 USD anul trecut. Salvatore Verini, Jr., unicul proprietar și operator al NPD, conducea efectiv compania de la biroul său de acasă, cu echipamente minime și câteva domenii cu valoare redusă. Site-ul oficial al NPD rămâne operațional, oferind în continuare acces la „cel mai mare nivel de regăsire a informațiilor publice disponibile pe Internet” prin intermediul API-ului său specializat.
Lena Cohen de la Electronic Frontier Foundation a declarat că incidentul NPD evidențiază natura nereglementată a industriei de brokeraj de date. „Este o industrie vastă, interconectată și opacă, cu sute de companii pe care oamenii nu au auzit niciodată că câștigă miliarde de dolari pe an vânzând datele tale personale”, a spus Cohen. Ea a subliniat necesitatea unei legislații mai puternice privind confidențialitatea pentru a proteja datele online ale persoanelor.
