2.9 مليار سجل مكشوف في خرق بيانات National Public Data

تسلّط الأخبار المنشورة اليوم الضوء على دعوى قضائية جماعية رُفعت في أعقاب خرق بيانات ضخم طال شركة National Public Data، وهي شركة للتحقق من الخلفيات مقرّها فلوريدا. وقد كشف هذا الخرق، الذي وقع في حدود الثامن من أبريل 2024، عن البيانات الخاصة لما يُقدَّر بـ2.9 مليار مواطن أمريكي، شملت الأسماء الكاملة وأرقام الضمان الاجتماعي والعناوين، وهي بيانات نشرتها لاحقاً على الشبكة المظلمة مجموعة إجرامية إلكترونية تُعرف بـUSDoD. ولا يزال كثير من الضحايا يجهلون تعرّض بياناتهم للاختراق بسبب غياب الإشعارات.

2.9 مليار سجل مكشوف في خرق بيانات National Public Data

بات أحد أضخم خروقات البيانات في التاريخ معلوماتٍ عامة، وثمة احتمال وجيه أن تكون معلوماتك الشخصية جزءاً منه. فقد كشف خرق بيانات National Public Data، الذي وقع في حدود الثامن من أبريل 2024، عن السجلات الخاصة لما يُقدَّر بـ2.9 مليار مواطن أمريكي. وكانت الأسماء الكاملة وأرقام الضمان الاجتماعي وعناوين المنازل من بين البيانات المسروقة، التي نشرتها لاحقاً على الشبكة المظلمة مجموعة إجرامية إلكترونية تُعرف بـUSDoD. وقد رُفعت منذ ذلك الحين دعوى قضائية جماعية ضد National Public Data، وهي شركة للتحقق من الخلفيات مقرّها فلوريدا وتقع في قلب هذه الحادثة.

إن لم تكن قد سمعت بـNational Public Data من قبل، فأنت لست الوحيد. وهذا بالضبط جزء مما يجعل هذا الخرق مقلقاً للغاية.

من هي National Public Data ولماذا كانت تمتلك معلوماتك؟

National Public Data هي شركة للتحقق من الخلفيات، من النوع الذي يجمع السجلات المتاحة للعموم وتلك المستقاة من مصادر خاصة لبناء ملفات تعريفية مفصّلة عن الأفراد. وتعمل هذه الشركات بعيداً عن الأضواء إلى حدٍّ بعيد، إذ تجمع البيانات من سجلات المحاكم وتواريخ العناوين وسجلات التوظيف وغيرها من المصادر.

أنت لم تسجّل يوماً في National Public Data، ولم توافق على شروط خدمتها. ومع ذلك، كانت على الأرجح تحتفظ بملف عنك يتضمن بعضاً من أكثر تفاصيلك الشخصية حساسية. هكذا تعمل صناعة وسطاء البيانات، ويُعدّ خرق National Public Data تذكيراً صارخاً بمدى التعرّض الذي تسببه الشركات التي لم تتعامل معها قط بشكل مباشر.

وبحسب ما أُفيد، عُرضت البيانات المسروقة للبيع في منتديات الشبكة المظلمة قبل أن تنشرها USDoD بشكل مفتوح. وبمجرد توفّر البيانات بحرية على الشبكة المظلمة، يصبح بإمكان مجموعة واسعة من الجهات الخبيثة الوصول إليها، من لصوص الهوية إلى المحتالين الذين يشنّون هجمات تصيّد احتيالي موجّهة.

ما المعلومات التي جرى كشفها وما هي المخاطر المترتبة؟

تجمع البيانات المكشوفة في هذا الخرق مخاطر بالغة الخطورة. فأرقام الضمان الاجتماعي، حين تقترن بالاسم الكامل والعنوان، تمنح المجرمين تقريباً كل ما يحتاجونه لارتكاب جرائم الاحتيال في الهوية. ويشمل ذلك:

فتح حسابات ائتمانية احتيالية باسمك - تقديم إقرارات ضريبية مزوّرة للمطالبة باسترداد الأموال - الحصول على قروض ستُحمَّل مسؤوليتها في نهاية المطاف - انتحال شخصيتك في التواصل مع الجهات الحكومية

على خلاف كلمة المرور المخترقة التي يمكنك تغييرها في دقائق، يُعدّ رقم الضمان الاجتماعي دائماً في جوهره؛ فلا يمكنك إعادة ضبطه كما تُعيد ضبط بيانات تسجيل الدخول. وهذا ما يجعل تداعيات الخروقات التي تطال أرقام الضمان الاجتماعي مديدةً بشكل استثنائي.

ومما يزيد الأمر سوءاً أن National Public Data لم تُبادر إلى إخطار الأفراد المتضررين. ولا يزال كثير من الناس يجهلون تماماً أن معلوماتهم باتت متداولة على الشبكة المظلمة.

ما الذي يعنيه هذا بالنسبة إليك؟

حتى لو كنت تمارس عادات رقمية سليمة، وتستخدم كلمات مرور قوية، وتتصفح بحذر، فإن هذا الخرق يمسّك على الأرجح دون أي ذنب منك. وهذا هو الدرس الجوهري هنا: حماية البيانات الشخصية لا تتعلق فقط بما تفعله أنت على الإنترنت، بل تتعلق أيضاً بما تفعله الجهات الخارجية بالبيانات التي تجمعها عنك.

إليك خطوات عملية تستحق الاتخاذ الآن:

ضع تجميداً ائتمانياً لدى المكاتب الائتمانية الرئيسية الثلاثة (Equifax وExperian وTransUnion). التجميد الائتماني مجاني ويحول دون فتح حسابات جديدة باسمك دون مشاركتك المباشرة.
راقب تقارير ائتمانك بانتظام. في الولايات المتحدة، يحق لك الحصول على تقارير أسبوعية مجانية عبر AnnualCreditReport.com.
احذر من محاولات التصيد الاحتيالي. مع احتمال وقوع اسمك وعنوانك في أيدي مجرمين، تصبح رسائل البريد الإلكتروني الاحتيالية والمكالمات الموجّهة أكثر إقناعاً. كن متشككاً في أي تواصل غير مرغوب فيه يطلب منك التحقق من تفاصيلك الشخصية.
فكّر في الاشتراك بخدمة لمراقبة الهوية تُنبّهك حين تظهر معلوماتك في خروقات بيانات جديدة أو سياقات مريبة.
راجع حسابك لدى إدارة الضمان الاجتماعي على ssa.gov بحثاً عن أي نشاط غير مألوف.

تعالج هذه الخطوات التداعيات المحددة لكشف البيانات الثابتة كأرقام الضمان الاجتماعي والعناوين. غير أن حماية نشاطك الرقمي الجاري تُشكّل طبقة دفاعية منفصلة لا تقل أهمية. فتشفير اتصالك بالإنترنت عبر شبكة VPN كـhide.me يضمن عدم إضافة عادات تصفّحك وبيانات موقعك واتصالاتك الإلكترونية إلى مجموعة المعلومات التي يمكن لوسطاء البيانات والجهات الخبيثة جمعها مستقبلاً. لن يُلغي ذلك ما كشفته National Public Data، لكنه يحدّ من كمية البيانات الجديدة التي تُسرّبها كل يوم.

صحوة أشمل على صعيد خصوصية البيانات

خرق National Public Data ليس حادثة معزولة، بل هو المثال الأضخم والأكثر وضوحاً على مشكلة منهجية: شركات تجمع كميات هائلة من البيانات الشخصية الحساسة، وتخزّنها بصورة غير آمنة، وتُخفق في إخطار الأشخاص المتضررين حين تسوء الأمور. وقد تُفضي الدعوى القضائية الجماعية في نهاية المطاف إلى محاسبة، لكن الإجراءات القانونية تسير ببطء، وبياناتك باتت موجودة هناك بالفعل.

لا بد أن تعمل حماية الخصوصية على مستويات متعددة. فتجميد الائتمان يعالج مخاطر الاحتيال في الهوية، واليقظة تجاه التصيد الاحتيالي تعالج مخاطر الهندسة الاجتماعية، واستخدام الأدوات التي تقلّص أثرك الرقمي الجاري يعالج مخاطر الكشف المستقبلي. لا تكفي أيٌّ من هذه الخطوات وحدها، لكنها مجتمعةً تبني دفاعاً متيناً وذا معنى.

إن كنت تسعى إلى استعادة السيطرة على خصوصيتك الإلكترونية، [تعرّف على المزيد حول آلية عمل تشفير VPN](internal-link) و[كيفية التحقق مما إذا كانت بياناتك قد ظهرت في خرق معروف](internal-link). يُعدّ hide.me VPN جزءاً من استراتيجية خصوصية أشمل تحافظ على سرية اتصالك وتُبعد نشاطك عن أيدي وسطاء البيانات الذين أثبتوا بالفعل أنهم لا يمكن الوثوق بهم في حماية تلك البيانات.