Potrebbe essere la violazione la più ampia della storia con il possibile coinvolgimento di ogni cittadino statunitense. Quasi 2,7 miliardi di informazioni personali di cittadini negli Stati Uniti sono state pubblicate su un popolare forum di hacking, esponendo nomi, indirizzi e persino numeri di previdenza sociale. La violazione è stata individuata dal sito di esperti Bleeping Computer per cui l’archivio di dati sembra provenire dal National Public Data, una società che raccoglie e vende i dati per un uso legittimo.
Il set di informazioni sarebbe stato trafugato dagli hacker nell’aprile di quest’anno. Solo qualche settimana fa, il gruppo di cybercriminali noto come USDoD aveva affermato di aver rubato le informazioni dalla stessa organizzazione, mettendole in vendita per 3,5 miliardi di dollari. In quel caso, il database conteneva un monte maggiore di dati, circa 2,9 miliardi, inclusi i dettagli di residenti negli Usa, Canada e Regno Unito. Pochi giorni fa, il 6 agosto, un utente che si fa chiamare Fenice ha pubblicato gratuitamente sul forum “Breached” quella che si ritiene essere la versione più completa delle informazioni rubate. Per Fenice, la violazione è stata compiuta da un hacker diverso dal gruppo USDoD, chiamato Sxul.
Bleeping Computer ricorda che non è la prima volta che gli stessi dati vengono pubblicati online, ma finora si erano viste solo copie parziali mentre Fenice ha offerto la versione più completa dell’archivio prelevato dal National Public Data. Se confermato, il furto si piazzerebbe in cima alle principali fughe di informazioni sensibili della storia. Ad oggi, il più vasto riguarda il miliardo di contenuti rubati alla Banca dati della polizia nazionale di Shanghai nel 2022, davanti agli 815 milioni di dettagli relativi ai membri del consiglio indiano per la ricerca medica, violati nel 2023. Come spesso accade per eventi di tale portata, solo una percentuale dei dati sottratti vede una giusta combinazione di nomi e informazioni associate.
Lo stesso Bleeping Computer ha incrociato il database per scoprire che spesso ad un individuo viene collegato un numero di previdenza sociale errato, o un indirizzo di residenza non aggiornato. Per questo, gli esperti pensano che gli hacker abbiano rubato un vecchio archivio del National Public Data, non protetto da nessuna forma di difesa perché considerato obsoleto. Un’azione che non va comunque sottovalutata visto che per Bleeping Computer: “Se fosse corretto solo il 10% dei dati, sarebbero a rischio 270 milioni di persone. Un bel problema”.