Les données publiques nationales, un service de vérification des antécédents en ligne et de prévention de la fraude, ont repris les opérations à la suite d’un violation de données en décembre 2023. Cette violation a accédé aux dossiers de sécurité sociale couvrant près de trois décennies, ce qui concerne des centaines de millions de dossiers, y compris les numéros de sécurité sociale, les noms complets, les adresses, les e-mails et les numéros de téléphone.
En 2024, Données publiques nationales a révélé qu’un acteur malveillant avait acquis un accès non autorisé à ses systèmes en décembre 2023. Les informations compromises ont ensuite été accessibles sur le marché noir du Web pendant plusieurs mois. La divulgation par la société du violation de données Les détails du public se sont produits ultérieurs, après le compromis initial. Les données exposées ont nécessité des actions immédiates de personnes touchées, telles que le gel du crédit et la mise en œuvre de mesures contre le vol d’identité potentiel.
Le site a cessé les opérations l’année dernière au lendemain de l’incident de sécurité. Cependant, les données publiques nationales sont à nouveau actives dans le secteur de l’information personnelle. Pc mag ont indiqué que le domaine avait été réactivé et fonctionne sous un nouveau propriétaire non divulgué. La plate-forme fonctionne comme un moteur de recherche de personnes, et il semble continuer à stocker des données personnelles, qui proviennent d’informations accessibles au public, y compris des bases de données fédérales.
Le site Web de données publiques nationales mises à jour propose une déclaration sur sa page d’accueil concernant la violation de 2023, accessible via un lien situé en bas de la page. La section FAQ du site comprend une déclaration concernant les mesures de sécurité des données. Il stipule: «La sécurité des données de nos utilisateurs est le facteur le plus important pour nous. C’est pourquoi nous les protégeons en mettant en œuvre des protocoles de chiffrement robustes, en mettant régulièrement la mise à jour de nos systèmes de sécurité et en respectant tous les réglementations pertinentes sur la protection des données.»
Pour éviter que les informations personnelles ne soient affichées sur le site, les individus doivent soumettre une demande. Ce processus consiste à remplir le formulaire de désactivation de l’entreprise. Avant de remplir le formulaire, les utilisateurs sont tenus de localiser et de copier le lien spécifique vers leur profil de données personnel directement à partir du site Web national de données publiques. Des méthodes de suppression de données des sites de recherche comme Google ou via des services de suppression de données personnelles sont également disponibles.
