極端なデータ侵害は20億人以上に影響を与える可能性がある

2024 年 8 月 6 日、これまでに漏洩した最大の個人データセットの 1 つが、誰でも無料でダウンロードして使用できる Breachforums と呼ばれるダークウェブ フォーラムに侵入しました。ファイルには約 27 億件のレコードが含まれており、ハンドル名 Fenice のユーザーによって投稿されました。記録は、住所、生年月日、社会保障番号などの重要な個人情報で構成されます。この侵害は米国、英国、カナダの人々に影響を与えていると伝えられている。

このデータセットはもともと、サイバー犯罪組織とのつながりが疑われるアカウントであるユーザー USDoD によって、2024 年 4 月に販売のために投稿されました。この投稿ではデータが 350 万ドルで販売されると宣伝していましたが、最初はまったく興味が湧かなかったようです。やがて、ユーザーはデータセットの断片を無料で投稿し始め、Fenice がファイル全体を漏洩するに至りました。フェニーチェ氏はファイルとともに、元の侵害に対して実際にはUSDoDに責任はなく、別のユーザーであるSXULによって実行されたと主張した。

Fenice が投稿したファイルはおそらく 250 テラバイトを優に超えており、Microsoft Excel、Google Sheets、またはその他の同等のソフトウェアで開くことができる一般的な形式になっています。このファイルには、名前が挙げられた 3 か国のそれぞれの人口の大部分に関する情報が含まれていると考えられています。影響を受けた各人の記録が複数存在する可能性があり、影響を受けた一部の人々は情報の一部が不正確であることをすでに確認していることを考えると、何人が影響を受けた可能性があるかを正確に特定することは困難です。

データは、National Public Data (NPD) として知られる会社によって収集されました。伝えられるところによると、同社のビジネス モデルは、公開データ ソースを収集し、その結果をまとめるだけで構成されています。フロリダ州出身の男性が同社を相手に訴訟を起こしており、フロリダ州とカリフォルニア州の２つの異なる法律事務所が集団訴訟として扱っている。

この訴訟では、NPDが個人データを取得して編集した際に個人データを保護する義務を負ったが、この義務を怠ったと主張している。また、同社が非公開情報源を使用し、収集に同意しなかった個人のデータを保有したとも主張している。 NPD に対する申し立てには、過失、不当利得、受託者義務違反が含まれます。

以上が極端なデータ侵害は20億人以上に影響を与える可能性があるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。