Furto storico, in vendita i dati di ogni cittadino USA

Colpo audace dei soliti sconosciuti online: I criminali informatici hanno rubato 2,7 miliardi di dollari agli utenti americaniincluso il tuo prezioso numero di previdenza sociale, che negli Stati Uniti vale tutto: previdenza sociale, pensione, accesso all'assistenza sanitaria, ma anche la possibilità di rubare l'identità digitale di una persona o di determinarne il livello di accesso al credito.

Insieme al Numeri di previdenza sociale Sono state rubate anche le informazioni associate: nomi legali, indirizzi, domicili e altri alias che permettono di dare spessore alla vita di una persona dal punto di vista giuridico.

I dati sono stati rubati dall'NPD, i dati pubblici nazionaliuna società che, nonostante il nome, è privata e raccoglie e rivende dati per verifiche dei precedenti penali, eventuali precedenti penali pendenti negli Stati Uniti e altre informazioni utilizzate per le indagini da parte di agenzie investigative private.

Furto storico: i dati di ogni cittadino statunitense in venditaFurto storico: i dati di ogni cittadino statunitense in vendita
Foto di Chris Yang su Unsplash

Un lavoro sporco, ma qualcuno lo fa

I dati pubblici nazionali non svolgono un lavoro che considereremmo accettabile in Europama che è perfettamente legale negli USA, perché compila il proprio database raccogliendo milioni di informazioni su persone di nazionalità americana e non solo (anche molti europei che hanno rapporti con gli USA) attraverso fonti pubbliche. raschiatura automatico o manuale.

Già lo scorso aprile un gruppo di criminali informatici chiamato USDoD aveva provato a vendere un database con 2,9 miliardi di dati di tutte le persone che vivono nel Stati Uniti, Regno Unito e Canadasostenendo di averli rubati da National Public Data. Il tentativo di vendita dei dati aveva raggiunto la cifra di 3,5 milioni di dollari.

LEGGI ANCHE  Scandalo Osimhen: il video mentre balla in disco con mazzette di soldi e diamanti su tutto il corpo

Il ruolo di Phoenix

Questo secondo furto, che si dice sia avvenuto prima del 6 agosto, è stato facilitato da un altro attore: Fenice. Infatti, Il 6 agosto Phoenix avrebbe rilasciato il database sui forum online “Breached”la versione più completa resa pubblica finora con 2,7 miliardi di dati. Fenice ha dichiarato che il furto sarebbe stato fisicamente commesso da SXUL e non da USDoD.

I dati di Dati pubblici nazionali sono stati “esfiltrati” dal suo database ma sono criptati. Il contenuto è molto dettagliato e in passato National Public Data, che come abbiamo detto è un broker privato, era stato al centro di azioni legali tra cui una class actionper l’impatto che i suoi “rapporti” hanno ad esempio sul punteggio per l’ottenimento di prestiti finanziari da parte dei cittadini americani.

casa bianca tabrez syed dbc9DGSJzKo unsplashcasa bianca tabrez syed dbc9DGSJzKo unsplash
Foto di Tabrez Syed tramite Unsplash

La refurtiva

Ma cosa è stato rubato esattamente? I dati includono più record duplicati per molte persone, uno per ogni indirizzo in cui si sa che la persona ha vissuto. Il dump stesso è una tabella di testo: in realtà include due file di testo per un totale di 277 GB. Non è possibile per un organismo indipendente confermare che i dati includano i registri di ogni persona negli Stati Uniti, ma come sottolinea Bleeping Computer, è probabile che la violazione includa informazioni su tutti coloro che vivono nel paese.

La verità è nel database?

Il sito web specializzato in informazioni sulla sicurezza informatica scrive che diverse persone hanno confermato che le informazioni che il data dump contiene su di loro e sui loro familiari (compresi alcuni parenti defunti da tempo) sono esatti. Ma non sempre: in altri casi, alcuni numeri di previdenza sociale sono stati associati alle persone sbagliate.

Computer sanguinante egli ipotizza che le informazioni potrebbero essere state rubate da un vecchio backuppoiché non includono gli ultimi indirizzi di residenza delle persone i cui dati sono stati confrontati dai giornalisti (compresi quelli dei giornalisti stessi).

LEGGI ANCHE  Adani risponde a Caressa: il video in cui continua ad insultarlo pesantemente

Negli USA c'è allarme e polemica. Allarme per capire come difenderci da questo tipo di violazioni di cui le vittime in realtà non sono colpevoli. Vale davvero la pena adottare alcune misure per proteggersi da eventuali ripercussioni negative. di fughe di informazioni, come frodi e furti di identità. I ​​siti americani consigliano ai cittadini di stare attenti ai truffatori e agli attacchi di phishing che cercano di accedere ai vostri account online.

Furto storico: i dati di ogni cittadino statunitense in vendita

Furto storico: i dati di ogni cittadino statunitense in vendita

La polemica dopo l'attacco

L'attacco ha anche sollevato nuove polemiche sull'eccessivo potere, e sui rischi a esso associati, che aziende come National Public Data hanno sui cittadini. Negli Stati Uniti manca completamente una legge sulla privacy paragonabile al nostro GDPR europeo (nonostante il concetto giuridico di “privacy” sia stato creato in quel Paese alla fine del diciannovesimo secolo) e si muovono su un presupposto diametralmente opposto al nostro.

Infatti, mentre in Europa i dati di una persona sono in linea di principio appartengono alla persona stessa che ha quindi il diritto di darli e riprenderli a suo piacimento, Negli USA i dati appartengono sempre, in linea di principio, a chi li raccoglie che ha il diritto di farne sostanzialmente ciò che ritiene meglio (in pratica, venderli).

Questo approccio basato sui principi è anche alla base della visione opposta (e capacità economica di monetizzazione) dai giganti della tecnologia, da Google a Meta, rispetto alle aziende europee.

LEGGI ANCHE  Nuovo scandalo calcioscommesse: gli indagati e le novità sulle indagini

Tutte le news che parlano di Sicurezza e Privacy sono disponibili ai rispettivi link.

Prev Post

Real Madrid, verso un duro colpo per Camavinga?

Next Post

Calciomercato PSG, la dura osservazione di Pierre Ménès