A 2,7 milliárd sornyi adatot, amely neveket, társadalombiztosítási azonosítókat, címeket és lehetséges álneveket tartalmazott, úgy bocsátották áruba hekkerek, hogy minden egyes amerikai, kanadai és brit emberről tartalmaznak információkat - írta egy hete a Bleeping Computer. Az adatok forrása a National Public Data (NPD) volt, ami háttérellenőrzésekhez, például magánnyomozóknak árul személyes információkat. A lopott adatbázis vételára áprilisban még három és félmillió dollár volt, ám augusztus elején kikerült a dark webre, ingyen. Így a lap is tudta ellenőrizni, hogy az amerikai személyes adatok között találni valóban helytállóakat. Ugyanakkor voltak, akik

a saját társadalombiztosítási azonosítójukat más neve mellett találták meg,

ami jól mutatja, hogy az adatbázis hitelessége megkérdőjelezhető. Később a The Verge idézte az egyik legismertebb adatszivárgás-szakértőt, a bárki által ingyenesen használható Have I Been Pwned üzemeltetőjét, Troy Huntot, aki azt írta, hogy látván az adatok esetlegességét, "nincs teendő" a történtek után.

Ami viszont aggasztó, hogy az NPD később beismerte, hogy egy "harmadik fél" megpróbált bejutni a vállalat rendszereibe tavaly decemberben, ahonnan áprilisban és a nyáron "esetleg" adatokhoz jutott: nevekhez, email címekhez, társadalombiztosítási számokhoz és postacímekhez. Jelenleg nem elérhető közleményükben azt írják, hogy "mindenben együttműködnek a hatóságokkal" és kapcsolatba lépnek az érintettekkel, ha szükséges. Arról azonban hallgatnak, hogy hány embert érintenek az események.

Az valószínűleg elkerülhetetlen, hogy a nyilvánosság előtt gyakorlatilag ismeretlen vállalatok összevásároljanak személyes információkat, ahogyan az is, hogy ezek az adatok időről időre illetéktelen kezekbe kerüljenek. Az viszont elvárható lenne, hogy tisztázzák: hány amerikai, brit és kanadai állampolgárnak kell ügyelnie arra, hogy hol és milyen céllal bukkannak fel az adatai.

(Borítókép: Anna Dziubinska/Unsplash)