Судебные иски начались после того, как компания подтвердила, что номера социального страхования были взломаны

Автор: Джек Филлипс, The Epoch Times (выделено нами),

Больше исков было подано против компании по проверке данных National Public Data (NPD) После того, как было подтверждено, что крупное нарушение данных раскрыло личные записи американцев, включая номера социального страхования.

Карта социального страхования находится рядом с чеками Казначейства США в Вашингтоне 14 октября 2021 года. Кевин Дитч / Getty Images

Ранее в августе, Это нарушение стало более широко известным после того, как против компании, базирующейся во Флориде, был подан коллективный иск, в котором утверждалось, что было просочилось 2,9 миллиарда записей, включая номера социального страхования. Онлайн и выставлен на продажу за $3,5 млн в даркнете.

Несколько дней спустя NPD подтвердила утечку данных в письме в Генеральную прокуратуру штата Мэн и в заявлении на своем веб-сайте, хотя в нем говорилось, что утекли только 1,3 миллиона записей людей.

Но на этой неделе и в конце прошлой недели против фирмы было подано еще несколько исков, в том числе один, поданный двумя женщинами 23 августа в окружной суд США по Северному округу Флориды. С начала августа было подано более десятка исков против NPD или ее материнской компании Jerico Pictures, говорится в обзоре базы данных Justia.

NPD заявил, что «инцидент с безопасностью данных» от попытки взлома «сторонним злоумышленником» привел к взлому, согласно заявлению, опубликованному на его веб-сайте на прошлой неделе.

В декабре 2023 года была предпринята попытка взлома его систем и «потенциальные утечки определенных данных в апреле 2024 года и летом 2024 года», говорится в заявлении. Дополнительные меры безопасности в усилиях по предотвращению повторения такого нарушения и защите наших систем.

Компания заявила, что если вы потенциально пострадали от нарушения, вы должны «внимательно следить за своими финансовыми счетами, и если вы видите какую-либо несанкционированную деятельность, вы должны немедленно связаться с вашим финансовым учреждением. "

Американцев призывают связаться с тремя крупнейшими агентствами кредитной отчетности - TransUnion, Equifax и Experian - чтобы получить бесплатный кредитный отчет или разместить предупреждение о мошенничестве на любых потенциальных кредитных линиях, которые были открыты несанкционированным образом.

Иск, поданный 1 августа Кристофером Хоффманом, жителем Калифорнии. Компания была взломана USDoD, киберпреступной организацией, которая затем разместила базу данных номеров социального страхования и других записей в темной сети.. В его иске также утверждается, что хакеры извлекли данные о прошлых адресах, родственниках и другой информации, датируемой тремя десятилетиями.

«Существующий и продолжающийся риск для жертв утечки данных останется на всю их жизнь», — говорится в иске.

Его иск, а также другие, которые были поданы с тех пор, обвиняют NPD в халатности и нарушении фидуциарной обязанности. Фирма не ответила на обвинения в суде.

Обвинения побудили комитет Палаты представителей начать расследование в отношении фирмы, согласно письму, направленному в компанию несколькими законодателями.

Если иск является точным, «нарушение данных, вероятно, представляет собой одну из крупнейших кибератак когда-либо с точки зрения затронутых лиц». Законодатели написали. «Комитет просит провести брифинг, чтобы подтвердить достоверность атаки и, если она точна, оценить потенциальные последствия нарушения для правительства США, бизнеса и американского народа, а также реакцию Национальных публичных данных на атаку. "

В то же время, по крайней мере, два веб-сайта были созданы, чтобы люди могли сказать, были ли скомпрометированы их данные, включая номера социального страхования.

Один из них управляется Pentester, службой тестирования кибербезопасности, которая позволяет человеку вводить свое имя, фамилию, состояние и дату рождения. Еще один сайт, появившийся на прошлой неделе, — www.npdbreach.com, управляемый другой компанией по кибербезопасности Atlas Privacy.

«Мы демонстрируем отредактированную версию, чтобы люди знали, были ли они затронуты, и если да, то является ли информация правильной, которая была показана о них.. Много раз это не так. Кроме того, мы не храним их поиски на npd.pentester.com, - сказал представитель Pentester Ричард Глейзер.