Un caso negli Stati Uniti sta facendo scalpore. Il broker di dati National Publik Data avrebbe subito il furto di molti dati. Si parla di quasi tre miliardi di record di dati. Ciò significa che la fuga di dati potrebbe essere una delle più grandi di tutti i tempi.
Fuga di dati presso il National Public Data negli Stati Uniti?
National Public Data è una società di controllo dei precedenti con sede negli Stati Uniti. Il broker di dati, con sede in Florida, fornisce accesso a livello nazionale a dati provenienti da vari database pubblici, registri giudiziari e altre fonti.
Secondo il portale di sicurezza Infosecurity Magazine, l'azienda ha poi confermato l'incidente in un comunicato: "Si sospetta che una terza parte malintenzionata abbia tentato di violare i dati alla fine di dicembre 2023, con possibili fughe di dati nell'aprile 2024 e nell'estate 2024". Ulteriori dettagli sull'incidente non sono ancora stati resi noti.
Tuttavia, dettagli succosi sulla fuga di dati emergono da una causa intentata il 1° agosto 2024 presso la Corte distrettuale degli Stati Uniti a Fort Lauderdale (Florida) contro Jerico Pictures Inc. La società gestisce National Publik Data.
Suggerimento di lettura: Studio sulla gestione del rischio per le nuove tecnologie nel settore finanziario
La vittima fa causa alla National Public Date
Secondo la causa, l'8 aprile un gruppo di hacker chiamato USDoD avrebbe pubblicato un database chiamato "National Public Data" in un forum sulla darknet. Il gruppo sostiene di essere in possesso dei dati personali di 2,9 miliardi di persone. Gli hacker hanno messo in vendita il database per 3,5 milioni di dollari.
Se l'incidente sarà confermato, potrebbe essere una delle più grandi violazioni di dati di tutti i tempi in termini di numero di persone colpite. Si stima che una fuga di dati avvenuta nel 2013 presso Yahoo! abbia interessato i dati di 3 miliardi di persone.
Le informazioni divulgate includevano numeri di assicurazione nazionale, nomi e cognomi, indirizzi e informazioni sui parenti. Tra questi c'erano anche persone decedute da quasi due decenni.
Il californiano Christopher Hofmann ha intentato una causa. Il 24 luglio è stato informato dal suo servizio di protezione dell'identità che i suoi dati erano stati trasmessi e pubblicati sulla darknet in relazione a un reato penale. Come riporta Bloomberg Law, l'attore non chiede solo un risarcimento finanziario a National Public Data. L'azienda dovrebbe anche essere obbligata a cancellare i dati personali di tutte le persone coinvolte e a criptare tutti i dati raccolti in futuro. Inoltre, un revisore indipendente dovrà valutare annualmente le misure di sicurezza informatica dell'azienda per i prossimi dieci anni. Il querelante sottolinea di non aver mai acconsentito all'utilizzo dei suoi dati da parte dell'azienda.
Suggerimento per il collegamento: Hofmann contro Jerico Pictures, Inc., S.D. Fla., n. 0:24-cv-61383
Esiste ora una legge nazionale sulla protezione dei dati negli Stati Uniti?
Critiche arrivano anche dai protezionisti dei dati. Cliff Steinhauer è direttore della sicurezza informatica presso la National Cybersecurity Alliance, un'organizzazione no-profit che promuove la sicurezza di Internet. Per lui il problema è evidente: "Il motivo è che negli Stati Uniti non esiste una legge nazionale sulla protezione dei dati. Non esiste una legge che proibisca a queste aziende di raccogliere questi dati senza il nostro consenso", spiega a CBS News.
Questo incidente potrebbe essere la goccia che fa traboccare il vaso? Con il GDPR, l'UE ha già dimostrato come sia possibile attuare una protezione dei dati efficace. Questo potrebbe essere un modello anche per gli Stati Uniti.