|
美国背景调查公司“全国公共数据”(National Public Data,NPD)已证实发生了数据外泄事件。据信,这起事件可能泄漏了29亿笔个人讯息,使美国、加拿大和英国的人们受害。
今年4月,一个以出售被盗资讯而闻名的骇客团体“USDoD”开始在暗网上以350万美元的价格兜售大量数据,他们声称,这些数据包括29亿笔记录,影响了“美国、加拿大和英国的全部人口”。
如果骇客集团的说法属实,就受影响的人数而言,这次入侵可能是有史以来最大的泄漏事件之一。
这起外泄事件引发了一起集体诉讼。
加州居民克里斯托弗霍夫曼(Christopher Hofmann)表示,今年7月身份盗窃保护服务机构通知他,他的个人资讯已泄露并被公布在暗网上,他才意识到这个问题。
随后,霍夫曼与其他受害者提起了集体诉讼。诉状(PDF)称,为了开展业务,NPD从非公开来源收集了数十亿笔的个人信息,这意味着原告们并没有主动向该公司提供他们的数据。
诉状称,泄漏的资讯包括社会安全码、过去与现在的地址,以及原告的父母、兄弟姊妹及其他亲属的敏感资讯(包括一些已故近20年的亲属)。
霍夫曼指控NPD疏忽、不当获利、违反信托义务和第三方受益人合约,要求赔偿。
霍夫曼还诉请法院下令NPD清除所有受影响个人的个人信息,并对未来收集的所有数据进行加密。
几个月来,NPD都没有发表声明或回应,直到本周稍早,NPD终于确认发生外泄事件,但并未具体说明有多少人的资讯遭窃。
NPD周一发表声明表示,骇客集团在2023年12月曾试图入侵该公司的资料库,并可能在2024年4月和2024年夏季泄漏了部分资料。
NPD表示,可能泄漏的资讯包括姓名、电子邮件地址、电话号码、社会安全号码和实际地址等。
该公司表示,它正与“执法部门和政府调查人员合作,并对可能受影响的记录进行审查”。如果有进一步重大发展,再进一步发出通知。
NPD尚未回应多家媒体的置评请求。不过,据《洛杉矶时报》(Los Angeles Times)报导,NPD已透过电邮回应一些向他们求助的人,并表示该公司已“清除了整个资料库”,并删除了“非公开的个人资讯”。
网路安全专家表示,如果人们收到通知,得知个人资讯外泄,第一步应是更改受影响帐户的密码,以避免任何未经授权的存取。如果其它帐号使用了相同的密码,最好也一并更新。
NPD确认发生外泄事件,但并未具体说明有多少人的资讯遭窃。
阅读: 88086
| 
