L’azienda National Public Data, con un comunicato ufficiale, ha confermato il furto informatico che, la scorsa settimana, ha portato alla diffusione online di un enorme archivio contenente 2,7 miliardi di informazioni di cittadini statunitensi.
L’azienda, che raccoglie dati legittimi sul web per poi rivenderli ad agenzie ed enti di terze parti, ha ammesso che un hacker è riuscito a penetrare nei suoi sistemi e a sottrarre una vasta quantità di dati sensibili.
L’attacco si è protratto per diversi mesi, con le prime intrusioni risalenti alla fine del 2023. Altre due violazioni sarebbero avvenute nell’aprile del 2024 e nel corso di quest’estate. Le conseguenze sono state devastanti, con i dati rubati prima venduti sul dark web e poi diffusi gratuitamente online, da un utente conosciuto come Fenice, sul forum di esperti “Breached”.
La società ha affermato di aver collaborato con le forze dell’ordine per esaminare i registri potenzialmente interessati “cercando di notificare le vittime in caso di ulteriori sviluppi significativi”. National Public Data consiglia agli americani di monitorare i propri conti finanziari per eventuali transazioni fraudolente. L’organizzazione sta già affrontando una class action negli Usa, intentata all’inizio di agosto da un singolo individuo che ha ricevuto una notifica dalla sua assicurazione sulla pubblicazione delle proprie generalità sul dark web. La causa sostiene che la società non è riuscita “a proteggere e salvaguardare adeguatamente le informazioni di identificazione personale raccolte e gestite come parte delle sue normali pratiche commerciali”. (ANSA)