דו"ח חדש: דליפת מידע ענקית גרמה לחשיפה של 2.7 מיליארד רשומות רגישות

לפי נתונים של חברת הסייבר Experis Cyber, באירוע החמור והחריג בגודלו דלפו נתונים של אזרחים אמריקניים הכוללים שמות, מספרי ביטוח לאומי ואפילו כתובות מגורים • המידע הגיע מחברת National Public Data, האוספת ומוכרת גישה למידע אישי למטרות בדיקות רקע • ומה על ישראלים אזרחי ארה"ב לעשות?

סייבר (אילוסטרציה). צילום: GettyImages

דו"ח חדש של חברת הסייבר Experis Cyber חושף דליפת מידע ענקית בארה"ב: בדו"ח שהוציאה השבוע החברה ללקוחותיה עדכנה כי כ-2.7 מיליארד רשומות עם מידע אישי על תושבי ארה"ב נחשפו בפורום הדלפות, בהם שמות, מספרי ביטוח לאומי (Social Security Numbers), כתובות מגורים פיזיות ועוד.

המידע הגיע מחברת National Public Data, האוספת ומוכרת גישה למידע אישי למטרות בדיקות רקע, גישה לרישומים פליליים, ולחוקרים פרטיים. החברה נאשמת כעת בניצול מידע ממקורות ציבוריים כדי ליצור פרופילים אישיים על אזרחים אמריקניים ואזרחים ממדינות אחרות.

מתקפת סייבר (אילוסטרציה), צילום: Getty Images

מתקפה שהחלה לפי חודשים

תחילתו של האירוע בחודש אפריל האחרון, כאשר גורם תקיפה בשם USDoD הציע למכירה כמעט שלוש מיליארד רשומות עם מידע אישי על תושבי ארה"ב, בריטניה וקנדה שנגנבו מ-National Public Data, במחיר של 3.5 מיליון דולר.

באוגוסט 2024, גורם תקיפה בשם "Fenice" הדליף את הגרסה המלאה ביותר של הנתונים הגנובים מ- National Public Data בפורום התוקפים Breached, בהיקף של 277 ג'יגה בייט עם כ-2.7 מיליארד רשומות.

על פי דיווחים שונים, הדליפה הביאה לתביעות ייצוגיות רבות נגד Jerico Pictures, הנחשבת לפועלת בשם National Public Data, בשל כשל בהגנה על המידע של אנשים. דליפת המידע הזו, שמכילה כמות עצומה של רשומות, מהווה סיכון משמעותי לפרטיותם של מיליוני אנשים בארה"ב, כאשר מידע אישי רגיש, כמו מספרי ביטוח לאומי, נמצא כעת בידיהם של גורמים זדוניים.

המועמדים לנשיאות ארה"ב דונלד טראמפ וקמלה האריס. הדליפה החמורה מגיעה בתקופה מתוחה גם כך בחברה האמריקנית., צילום: אי.פי

לטענת מחברי הדו"ח, מעבר לסיכון המיידי של גניבת זהות, הדליפה עלולה לשמש בסיס לניסיונות סחיטה או יצירת פרופילים מזויפים שנועדו להונות אנשים נוספים. חמור מכך, ייתכן שהמידע שדלף ישמש לפגיעות מערכתיות רחבות יותר, כמו ביצוע מתקפות פישינג ממוקדות וניסיונות הונאה מתוחכמים, הנסמכים על אמון הקורבנות בפרטי המידע שכבר נחשפו.

ב- Experis Cyber ממליצים לישראלים תושבי ארה"ב לבדוק את דוחות האשראי שלהם לפעילות חשודה ולדווח עליה ללשכות האשראי במקרה של זיהוי פעולות זדוניות. כמו כן, עקב דליפות קודמות שכללו כתובות אימייל ומספרי טלפון, יש להיזהר מהודעות פישינג וניסיונות להוציא מידע רגיש נוסף.

נתי טל, Head of Guardio labs מסר בתגובה לפרסום הדו"ח כי ״דליפת מידע, במיוחד של נתונים רגישים כמו מספר ה-SSN (Social Security Number), מעוררת חששות כבדים בנוגע להונאות פיננסיות כאשר במקרים רבים, פושעים מנצלים את המידע הזה כדי לפתוח חשבונות בנק או לקחת הלוואות על שם הקורבן".

נתי טל, צילום: Guardio

לדבריו, "פעולות כמו פריצה לחשבונות מקוונים או התחזות דורשות לרוב גישה למידע נוסף כמו כתובת אימייל, אך הדליפה של פרטי זיהוי קריטיים מאפשרת ליצור ניסיונות פישינג מתוחכמים במיוחד. הודעות שמגיעות עם שם, כתובת וטלפון של הקורבן נראות מאוד אמינות, מה שהופך את הקורבנות לפגיעים יותר".

"תחשבו איך הודעת פישינג של דואר ישראל נראית היום, עם מספר חבילה לא ברור ובלי פרטים מזהים, ואיך הודעה כזאת תיראה לכם אם תכלול את שמכם המלא ואפילו את הכתובת שלכם כיעד החבילה. יהיה קשה מאוד להבחין וקל מאוד להתבלבל גם למומחים לעניין", הוא מסכם.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר

המירוץ לאולימפיאדה: מהמיונים להישגים

המאמץ, ההתמודדות וההצלחה: הדרך של נבחרות ישראל במדעים לאולימפיאדות הבינלאומיות

בשיתוף מרכז מדעני העתיד