Sebanyak 2,7 miliar data informasi pribadi warga Amerika Serikat bocor di forum peretasan. Informasi yang bocor tersebut meliputi nama, nomor jaminan sosial, lokasi tempat tinggal, dan alias fisik.
Sumber pelanggaran data telah ditelusuri ke National Public Data. National Public Data adalah perusahaan yang memfasilitasi data pribadi untuk digunakan dalam pemeriksaan latar belakang oleh perusahaan sebelum perekrutan personel, untuk memperoleh catatan kriminal, dan untuk penyelidik swasta.
Data Publik Nasional memperoleh informasi ini dari sumber-sumber publik dan membuat profil informasi individu, yang kemudian diberikan kepada orang-orang di AS dan negara-negara lain.
Pelanggaran terhadap basis data Data Publik Nasional dilakukan oleh pelaku ancaman yang dikenal sebagai USDoD pada bulan April tahun ini. USDoD mengklaim bahwa mereka memiliki 2,9 miliar data yang berisi data pribadi orang-orang di AS, Inggris, dan Kanada dan juga mengatakan bahwa mereka akan menjualnya.
Pelaku ancaman tersebut berupaya menjual data tersebut seharga $3,5 juta dan juga membanggakan bahwa mereka memiliki catatan setiap orang di ketiga negara tersebut.
USDoD adalah dan sebelumnya didakwa karena mencoba menjual basis data pengguna InfraGard pada bulan Desember 2023 seharga $50.000.
Sejak terjadinya pelanggaran tersebut, sejumlah pelaku ancaman terkenal telah mempublikasikan sebagian salinan data. Pada setiap kebocoran, sejumlah catatan yang berbeda dan, dalam beberapa kasus, data yang berbeda dipublikasikan.
Salah satu pelaku ancaman yang dikenal sebagai “Fenice” membocorkan hampir seluruh versi data Data Publik Nasional yang dicuri secara gratis pada tanggal 6 Agustus di forum peretasan Breached.
Fenice juga menyatakan bahwa pelanggaran data tersebut dilakukan oleh pelaku ancaman lain bernama “SXUL,” bukan USDoD.
Data yang bocor berjumlah besar, yakni 277 GB. Data tersebut berisi 2,7 miliar rekaman teks biasa, bukan 2,9 miliar seperti yang awalnya dibagikan oleh USDoD.
Pelanggaran data juga mencakup informasi sah milik mereka dan anggota keluarga, termasuk mereka yang sudah meninggal.
Seperti yang telah disebutkan, pelanggaran data tersebut menyeluruh dan berisi nama, alamat surat, dan nomor jaminan sosial seseorang. Pelanggaran tersebut juga dapat berisi nama-nama lain yang terkait dengan orang tersebut. Tidak ada data yang dienkripsi.
Gugatan juga telah diajukan terhadap National Public Data, sebuah perusahaan data yang berkantor pusat di Coral Springs, Florida, yang menyediakan pemeriksaan latar belakang bagi para pemberi kerja, penyidik, dan bisnis lainnya. Gugatan tersebut telah diajukan oleh Christopher Hofmann, seorang warga California yang menuduh bahwa sebuah layanan perlindungan pencurian identitas memberitahunya bahwa informasi pribadinya telah bocor ke web gelap dalam pelanggaran “nationalpublicdata.com”.
Baca juga: Apa Itu Proyek 2025? Video yang Bocor Ungkap Ide yang Disebarkan Mantan Pejabat Trump