Firma, której nazwa została wymieniona w pozwie zbiorowym złożonym przez internautów twierdzących, że z jej serwerów skradziono numer ubezpieczenia społecznego każdego Amerykanina, potwierdziła, że rzeczywiście doszło do włamania do niej cyberprzestępców, którzy uzyskali wrażliwe dane.
Jericho Pictures, podmiot z siedzibą w Coral Springs na Florydzie, działający pod nazwą National Public Data, wydał w zeszłym tygodniu oświadczenie, w którym potwierdził, że „informacje podejrzane o naruszenie zawierały imię i nazwisko, adres e-mail, numer telefonu, numer ubezpieczenia społecznego i adresy pocztowe .”
NPD, która przypisała „incydent związany z bezpieczeństwem danych” próbie włamania dokonanej przez „osobę trzecią o złej reputacji”, Oświadczenie opublikowała na swojej stronie internetowej.
Stwierdzono, że w grudniu 2023 r. doszło do próby włamania, a także „możliwych wycieków niektórych danych w kwietniu 2024 r. i latem 2024 r.”.
Krajowy Departament Policji, który sprawdza przeszłość kryminalną pracodawców i śledczych „za jedne z najniższych opłat w branży”, nie określił, ilu osób dotyczyło to przestępstwo.
Firma stwierdziła, że „współpracowała z organami ścigania i śledczymi rządowymi oraz przeprowadziła przegląd dokumentacji, której potencjalnie dotyczyło to naruszenie”.
NPD dodało, że podjęło „dodatkowe środki bezpieczeństwa, aby zapobiec ponownemu wystąpieniu takiego naruszenia i chronić nasze systemy”.
Firma oświadczyła, że skontaktuje się ze wszystkimi dotkniętymi użytkownikami, „aby mogli podjąć działania, które pomogą zmniejszyć lub wyeliminować potencjalne szkody”.
NPD zaleciło, aby internauci „uważnie monitorowali swoje konta finansowe, a w przypadku zauważenia jakiejkolwiek nieupoważnionej aktywności powinni natychmiast skontaktować się ze swoją instytucją finansową”.
Właścicieli numerów ubezpieczenia społecznego zachęca się również do skontaktowania się z trzema głównymi agencjami sporządzającymi raporty kredytowe — Equifax, Experian i TransUnion — w celu uzyskania bezpłatnego raportu kredytowego oraz umieszczenia w swoich plikach ostrzeżenia o oszustwie.
Powiadomienia o oszustwach, które są bezpłatne, informują wierzycieli o konieczności skontaktowania się z Tobą, jeśli ktoś spróbuje otworzyć nowe konta lub zmienić istniejące konta w Twoim imieniu.
Od 1 sierpnia, kiedy wyszła na jaw wiadomość o włamaniu, złożono co najmniej osiem odrębnych pozwów przeciwko NPD.
1 sierpnia Christopher Hoffman, mieszkaniec Kalifornii, złożył pozew, utrzymując, że grupa cyberprzestępców o nazwie „USDoD” opublikowała w ciemnej sieci bazę danych zawierającą dane osobowe 2,9 miliarda ludzi.
Jak wynika z pozwu, o którym po raz pierwszy poinformował Bloomberg Law, grupa wystawiła bazę danych na sprzedaż za 3,5 miliona dolarów.
W pozwie Hoffmana zarzuca się, że hakerzy uzyskali dane dotyczące krewnych i poprzednich adresów sprzed co najmniej trzydziestu lat.
W pozwie zarzuca się NPD zaniedbanie i naruszenie obowiązków powierniczych. W pozwie nie określono wysokości odszkodowania, jakiego domaga się Hoffman.
„Amatorski przedsiębiorca. Profesjonalny ekspert od internetu. Człowiek zombie. Nieuleczalny badacz popkultury”.