主页 > 新闻 > 头条新闻

阅读量: 84,261

背景调查公司NPD遭骇 全美个人资讯外泄

2024/08/17   维加斯新闻报
综合报道

        美国背景调查公司“全国公共数据”（National Public Data，NPD）已证实发生了数据外泄事件。据信，这起事件可能泄漏了29亿笔个人讯息，使美国、加拿大和英国的人们受害。
        今年4月，一个以出售被盗资讯而闻名的骇客团体“USDoD”开始在暗网上以350万美元的价格兜售大量数据，他们声称，这些数据包括29亿笔记录，影响了“美国、加拿大和英国的全部人口”。
        如果骇客集团的说法属实，就受影响的人数而言，这次入侵可能是有史以来最大的泄漏事件之一。
        这起外泄事件引发了一起集体诉讼。
        加州居民克里斯托弗霍夫曼（Christopher Hofmann）表示，今年7月身份盗窃保护服务机构通知他，他的个人资讯已泄露并被公布在暗网上，他才意识到这个问题。
        随后，霍夫曼与其他受害者提起了集体诉讼。诉状（PDF）称，为了开展业务，NPD从非公开来源收集了数十亿笔的个人信息，这意味着原告们并没有主动向该公司提供他们的数据。
        诉状称，泄漏的资讯包括社会安全码、过去与现在的地址，以及原告的父母、兄弟姊妹及其他亲属的敏感资讯（包括一些已故近20年的亲属）。
        霍夫曼指控NPD疏忽、不当获利、违反信托义务和第三方受益人合约，要求赔偿。
        霍夫曼还诉请法院下令NPD清除所有受影响个人的个人信息，并对未来收集的所有数据进行加密。
        几个月来，NPD都没有发表声明或回应，直到本周稍早，NPD终于确认发生外泄事件，但并未具体说明有多少人的资讯遭窃。
        NPD周一发表声明表示，骇客集团在2023年12月曾试图入侵该公司的资料库，并可能在2024年4月和2024年夏季泄漏了部分资料。
        NPD表示，可能泄漏的资讯包括姓名、电子邮件地址、电话号码、社会安全号码和实际地址等。
        该公司表示，它正与“执法部门和政府调查人员合作，并对可能受影响的记录进行审查”。如果有进一步重大发展，再进一步发出通知。
        NPD尚未回应多家媒体的置评请求。不过，据《洛杉矶时报》（Los Angeles Times）报导，NPD已透过电邮回应一些向他们求助的人，并表示该公司已“清除了整个资料库”，并删除了“非公开的个人资讯”。
        网路安全专家表示，如果人们收到通知，得知个人资讯外泄，第一步应是更改受影响帐户的密码，以避免任何未经授权的存取。如果其它帐号使用了相同的密码，最好也一并更新。

NPD确认发生外泄事件，但并未具体说明有多少人的资讯遭窃。