National Public Data adatszivárgás
A National Public Data megerősítette, hogy hackerek behatoltak a rendszerébe, miután kiberszereplők kiszivárogtattak egy lopott adatbázist, amely több millió társadalombiztosítási számot és más érzékeny személyes adatot tartalmazott. A vállalat szerint a feltört adatok között nevek, e-mail címek, telefonszámok, társadalombiztosítási számok (SSN) és postai címek is szerepelhetnek. A biztonsági incidenst nyilvánosságra hozó közleményében a National Public Data azt írja, hogy „a feltételezhetően sérült adatok nevet, e-mail címet, telefonszámot, társadalombiztosítási számot és postai cím(ek)et tartalmaztak”. A vállalat elismeri, hogy „bizonyos adatok 2024 áprilisában és 2024 nyarán szivárogtak ki”, és úgy véli, hogy a jogsértés egy olyan fenyegető szereplőhöz köthető, amely 2023 decemberének végén megpróbálta feltörni a rendszerüket. 2024. áprilisban egy USDoD nevű kiberbűnöző elkezdte értékesíteni az NPD-től ellopott adatokat. Júliusban valaki kiszivárogtatta, amit elvittek, beleértve több mint 272 millió ember nevét, címét, telefonszámát és egyes esetekben e-mail címét (köztük sok olyanét, akik már elhunytak). Az NPD augusztus 12-én ismerte el a behatolást, mondván, hogy az egy 2023 decemberében történt biztonsági incidensre vezethető vissza. Egy múlt heti interjúban az USDoD a júliusi adatszivárgást egy másik rosszindulatú hackernek tulajdonította, aki szintén hozzáférhetett a vállalat adatbázisához, amely állításuk szerint 2023 decembere óta keringett a dark weben.