Утечка общедоступных данных 2024 года
Утечка общедоступных данных 2024 года — крупный инцидент нарушения защиты данных, произошедший в 2024 году, связанный с компанией National Public Data, осуществлявшей деятельность по сбору и продаже персональной информации. По данным многочисленных исков, киберпреступники похитили массив приватных данных, охватывающих миллионы человек в США, Великобритании и Канаде[1][2].
Согласно судебным материалам, утечка произошла в апреле 2024 года[3][4]. Один из исков утверждает, что в апреле некто под псевдонимом «USDoD» разместил предложение о продаже похищенных данных на даркнете за 3,5 миллиона долларов США[5].
Похищенная информация, по заявлениям, включает 2,9 млрд записей, среди которых полные имена, актуальные и прежние адреса, номера социального страхования, даты рождения и телефоны[6]. В утечку попали сведения о жителях США, Великобритании и Канады[7][8].
National Public Data подтвердила факт взлома 16 августа 2024 года, указав, что попытки несанкционированного доступа к их системам ведутся с декабря 2023 года, а инцидент произошёл с апреля 2024-го и продолжался несколько месяцев[9]. Компания также заявила, что объём похищенных записей составил 2,9 миллиарда, но точное число затронутых пользователей ещё уточняется; ведётся сотрудничество с правоохранительными органами по поиску злоумышленников[7].
Jerico Pictures
Jerico Pictures, Inc., осуществлявшая деятельность как National Public Data[10][11], — компания-дата-брокер, занимавшаяся проверкой биографических данных и персонала. Основной услугой был сбор информации из общедоступных источников — уголовные дела, адреса, трудовая история — с последующей продажей этих сведений заинтересованным лицам[12].
2 октября 2024 года Jerico Pictures подала заявление о банкротстве по главе 11 закона США из-за множества исков и потенциально высокой ответственности «за мониторинг кредитов сотен миллионов затронутых лиц»[13][14]. В декабре 2024 года National Public Data прекратила деятельность, разместив сообщение о закрытии на сайте[15].