חברת Jerico Pictures Inc – חברה לבדיקת רקע הפועלת תחת השם National Public Data, חשפה את המידע האישי של כמעט 3 מיליארד אנשים בפרצת מידע באפריל, כך נטען בתביעה ייצוגית שהוגשה נגד החברה. ב- 8 באפריל פרסמה קבוצת פושעי סייבר בשם USDoD מסד נתונים בשם 'National Public Data' בפורום ברשת האינטרנט האפלה, בטענה שהיא מחזיקה מידע אישי של 2.9 מיליארד אנשים – לפי התביעה שהוגשה לבית משפט מחוזי בארה"ב, בה נטען כי קבוצת פשעי הסייבר העמידה את מסד הנתונים למכירה תמורת 3.5 מיליון דולר.
אם תאושר התביעה, עשוי דלף מידע זה להיות מהגדולים אי פעם, מבחינת מספר האנשים שנפגעו. נזכיר כי דלף המידע משנת 2013 של Yahoo פגע במידע של כ- 3 מיליארד אנשים.
לא ברור בדיוק מתי או כיצד התרחש דלף המידע והספק עדיין לא סיפק הודעה או אזהרה לאנשים שנפגעו.
כדי לנהל את עסקיה, אוספת (Scrapes) חברת National Public Data מידע מזהה אישי של מיליארדי אנשים ממקורות שאינם ציבוריים – כלומר התובעים לא סיפקו את המידע האישי שלהם לחברה ביודעין. חלק מהמידע שנחשף כולל מספרי תעודת זהות, כתובות מגורים נוכחיות ובעבר, שמות מלאים, מידע על קרובי משפחה – כולל נפטרים במשך כשני עשורים ועוד.
התובע בשם כריסטופר הופמן – תושב קליפורניה, אמר שהוא קיבל הודעה מספק שירותי הגנת גניבת זהות ב- 24 ביולי, שהודיע לו שהנתונים שלו נחשפו בפרצה ודלפו לרשת האינטרנט האפלה. הוא האשים את National Public Data ברשלנות, התעשרות בלתי צודקת והפרות של חובת נאמנות וחוזה מוטב של צד שלישי. הופמן ביקש מבית המשפט לדרוש מ- National Public Data למחוק את המידע האישי של כל האנשים המושפעים ולהצפין את כל הנתונים שנאספו בהמשך. בנוסף לתביעה הכספית, הוא גם הציג שורה של דרישות לרבות אמצעי הגנה על הנתונים של National Public Data, עריכת סריקת מסדי נתונים, יישום תוכנית לניהול איומי סייבר וכן, מינוי גורם צד שלישי אשר יבצע הערכה של מסגרות אבטחת הסייבר של National Public Data מדי שנה למשך 10 שנים.
