Florida Veri Komisyoncusu Hakkında Konkordato Başvurusu Yapıldı
Florida’da bu yılın başlarında yüz milyonlarca kişinin Sosyal Güvenlik numarası ve diğer kişisel tanımlayıcı bilgilerini kaybeden bir veri komisyoncusu, şirketin giderek artan davalara karşı korunmak için Chapter 11 konkordato koruması talep etti.
Jericho Pictures, hacklenen veri komisyoncusu National Public Data’nın ana şirketi, Florida konkordato mahkemesine borçlarını ödeyemeyeceğini veya beklenen yükümlülüklerini ve toplu dava davalarını karşılayamayacağını belirterek, “yüz milyonlarca etkilenebilecek birey için kredi izleme maliyetlerini karşılamak” konusunda şüphelerinin olduğunu söyledi.
Hacklenen Veritabanında Milyonlarca Sosyal Güvenlik Numarası Da Bulunmaktaydı
Şirketin ilk başvurusunda Jericho Pictures’ın sahibi Salvatore Verini, şirketin “Federal Ticaret Komisyonu tarafından düzenleyici zorluklarla karşı karşıya olduğunu ve veri ihlalleri için 20’den fazla eyalet tarafından sivil cezalarla karşı karşıya olduğunu” belirtti.
Konkordatonun haberini ilk kez PCMag duyurdu.
Nisan ayından bu yana, daha önce çalınan verileri satan bir hacker, National Public Data’nın hacklendiğini iddia etti ve milyarlarca kaydı ele geçirdiğini söyledi, yaklaşık 300 milyon insanı etkileyerek yılın en büyük veri ihlallerinden biri haline getirdi.
Şirketin Hedefindeki Veriler ve Finansal Durumu
Veri komisyoncusunun web sitesindeki veri ihlali bildirisine göre, çalınan veriler arasında isimler, doğum tarihleri, e-posta ve posta adresleri, telefon numaraları ve Sosyal Güvenlik numaraları bulunmaktadır. Veri komisyoncularının topladığı bilgilerin doğası gereği, çalınan verilerin bazıları doğruydu, bazıları değildi ve çoğu ölmüş kişilere aitti.
Şirketin çalınan veritabanında toplamda yaklaşık 270 milyon Sosyal Güvenlik numarası olduğunu güvenlik araştırmacıları tahmin etti.
Konkordato başvurularına göre, Verini şirketin çalınan Sosyal Güvenlik numaraları veritabanını 1 milyon dolar olarak değerlendirdi. Başvuruda, şirketin diğer varlık olarak listelenen çeşitli veritabanlarını da belirtildi, ancak bunlara karşılık gelen değerlemeler sağlanmadı. Bu veritabanları, Kontrol Edilen Maddeler için Reçete Yazmaya Lisanslı İnsanlar; Gizli Silah Taşımaya İzinli Kişiler; evlilikler, boşanmalar, iflaslar ve uluslararası mali yaptırımlar gibi kamu kayıtlarını içeren veri bankalarını içermektedir.
Şirketin kasasında kalan az miktardaki paranın, etkilenen kişiler için herhangi bir tazminatın olmayacağı düşünülmektedir.
Veri komisyoncusunun konkordato başvuruları, veri ihlalinden sonra sigorta sağlayıcısının “kapsamının reddedildiğini” ve şirketin toplam varlıklarının 75.000 dolardan az olduğunu ortaya koydu. Şirketin gelirinin büyük bir kısmı toplu veri satın almaya ve Verini’nin şirketin tek işletmecisi olarak aldığı maaşa gitti. Konkordato başvurusu gereği, şirketin 2022’de 475.526 dolar ve 2023’te 865.149 dolar net kar bildirdiği belirtildi.