СМИ: произошла крупнейшая за десятилетие утечка персональных данных 2,9 млрд человек
Многовато, не правда ли?
База данных компании National Public Data (также действует под именем Jerico Pictures) попала в даркнет и продавалась за 3,5 миллиона долларов. Пострадавшие подают коллективный иск к организации.
Компания NPD занимается проверкой фактов из биографии людей. Для этого её сотрудники парсят данные из закрытых источников, хранят их и систематизируют. Так что в утечку попали именно конфиденциальные данные: номера соцстрахования, адреса, полные имена и… те же данные о родственниках. Так что часть людей в утечке не доверяли свои персональные данные компании самостоятельно — они просто туда попали.
Истцы требуют от компании финансовую компенсацию, а также усиления кибербезопасности при работе с такими чувствительными данными. Например, сканирование баз данных, ежегодный независимый аудит безопасности, сегментация данных (чтобы одна утечка не позволила слить сразу всё, как сейчас). Ну и мелочь — удалить всю информацию о тех людях, которые пострадали от утечки, а в будущем всё шифровать. Нетрудно представить, что такое решение сделает с компанией, бизнес которой построен на гигантском массиве данных.
Пока что дело ожидает суда, во время которого будут выяснены подробности. В иске говорится о данных 2,9 млрд жителей США, но в стране при этом проживает ~ 330 млн. Вполне возможно, что в утечке содержатся данные за несколько десятилетий. Если масштаб утечки не преувеличен, то это будет вторая крупнейшая утечка с 2013 года, когда в сеть слили данные 3 миллиардов клиентских учёток Yahoo!