Secondo quanto dichiarato, sembra che il data breach sia partito da National Public Data. Si tratta di una società che vende e raccoglie dati personali per effettuare dei controlli dei precedenti, per investigatori privati e anche per ottenere le fedine penali. Sembra che l’azienda raccolga suddette informazioni da fonti pubbliche.
I file diffusi in rete contengono due documenti testuali. Si tratta di un totale di 277GB con circa 2,7 miliardi di record. Come anticipato, ogn’uno di questi contiene una serie di informazioni personali degli utenti coinvolti. Nessuno dei quali è protetto da crittografia
.I record non sono per singola persona. Un solo individuo può avere anche più record, uno per ogni indirizzo dove ha abitato. Dunque, la violazione non ha esposto al pericolo 3 miliardi di persone come si era supposto.
Dopo la violazione hanno avuto inizio una serie di cause collettive. Quest’ultime si sono rivolte contro Jerico Pictures, che dovrebbe operare per National Public Data. Le accuse riguardano il non aver saputo proteggere nel modo giusto i dati degli individui che ora sono esposti al pericolo nel web.
Tutte le persone che vivono negli Stati Uniti potrebbero essere a rischio. Per questo motivo è consigliabile agire con cautela e tenere d’occhio possibili indizi che suggeriscono la presenza di eventi sospetti. Oltre al numero di previdenza sociale è consigliabile tenere sotto controllo anche numeri di telefono ed email. Quando presenti nei report, quest’ultimi possono essere usati per possibili tentativi di phishing.