یک عامل تهدید با نام پامپامپورین 250 میلیون رکورد شخصی از اطلاعات شهروندان آمریکا پست کرده است. این پایگاه اطلاعاتی حاوی 263 گیگ اطلاعات قابلشناساییِ شخصی (PII) و دادههای مربوط به خانوارها میشود و هفته گذشته در تالار محبوب گفت و گوی هکرها نشت شد. طبق تحلیل صورتگرفته توسط سایت Hackread.com این سوابق اطلاعاتی شامل 1255 فایل زیرمجموعه CSV که هر یک 200 هزار فهرستبندی دارند میشود:
- اسامی کامل، شماره تلفن و آدرس ایمیل
- تاریخ تولد، وضعیت تأهل و جنسیت
- قیمت خانه، اجاره خانه و سال ساخت خانه
- کد پستی، آدرس منزل و موقعیت جغرافیایی
- ظرفیت اعتباری و وابستگی سیاسی
- حقوق، جزئیات درآمد و تعداد وسایل نقلیه
- تعداد فرزندان در هر خانوار
- تعداد حیوانات خانگی در هر خانوار
در حال حاضر دارنده یا منشاء این پایگاه اطلاعاتی هنوز نامشخص است.
عامل تهدید مذکور در بخش شرحیات پست خود اینطور نوشت: «این برنامه توسط من چیده شده است. صدور کامل دادهها طی چند روز انجام شد، امیدوارم لذت ببرید. هر سوالی در مورد این دادهها داشتید میتوانید از من بپرسید. در این رکورد 59 میلیون ایمیل منحصر به فرد وجود دارد. همه این دادهها مربوط به افرادی است که در آمریکا زندگی میکنند».
او همچنین تضمین داد که هیچ رمزعبوری را نشت نکرده است.
ریسکهای امنیتی دیجیتالی و فیزیکی برای قربانیان
با توجه به تعداد اطلاعات نشتشده در خصوص افراد و خانوادهشان، مهاجمین شرور میتوانند به طرق مختلف اقدام به اکسپلویت دادهها کنند. مجرمان سایبری با ترکیب کردن اطلاعات میتوانند حملات مهندسی اجتماعی خود را پیش ببرند؛ حملاتی که ممکن است به تصاحب اکانت، سرقت و کلاهبرداری منجر گردد. افزون بر این تهدیدهای دیجیتال، مجرمان میتوانند بر اساس جزئیات درآمد قربانیان، تعداد وسایل نقلیهای که دارند و آدرس خانهشان آنها را گلچین کنند. قربانیان میبایست به دقت تعاملات آنلیان و صندوق ورودی ایمیلشان را تحت نظارت قرار دهند. آنها میبایست کاملاً اگاه باشند که مجرمان سایبری و اسکمرها میتوانند از طریق هر پلتفرم رسانه اجتماعی آنها را هدف گیرند و یا از شماره تلفن آنها برای تماسهای ناخواسته یا ارسال لینکهای جعلی و مخرب –از طریق متن- استفاده کنند.