主頁 > 新聞 > 頭條新聞

閱讀量: 84,413

背景調查公司NPD遭駭 全美個人資訊外洩

2024/08/17   維加斯新聞報
綜合報道

        美國背景調查公司“全國公共數據”（National Public Data，NPD）已證實發生了數據外洩事件。據信，這起事件可能洩漏了29億筆個人訊息，使美國、加拿大和英國的人們受害。
        今年4月，一個以出售被盜資訊而聞名的駭客團體“USDoD”開始在暗網上以350萬美元的價格兜售大量數據，他們聲稱，這些數據包括29億筆記錄，影響了“美國、加拿大和英國的全部人口”。
        如果駭客集團的說法屬實，就受影響的人數而言，這次入侵可能是有史以來最大的洩漏事件之一。
        這起外洩事件引發了一起集體訴訟。
        加州居民克里斯托弗霍夫曼（Christopher Hofmann）表示，今年7月身份盜竊保護服務機構通知他，他的個人資訊已洩露並被公佈在暗網上，他才意識到這個問題。
        隨後，霍夫曼與其他受害者提起了集體訴訟。訴狀（PDF）稱，為了開展業務，NPD從非公開來源收集了數十億筆的個人信息，這意味著原告們並沒有主動向該公司提供他們的數據。
        訴狀稱，洩漏的資訊包括社會安全碼、過去與現在的地址，以及原告的父母、兄弟姊妹及其他親屬的敏感資訊（包括一些已故近20年的親屬）。
        霍夫曼指控NPD疏忽、不當獲利、違反信託義務和第三方受益人合約，要求賠償。
        霍夫曼還訴請法院下令NPD清除所有受影響個人的個人信息，並對未來收集的所有數據進行加密。
        幾個月來，NPD都沒有發表聲明或回應，直到本週稍早，NPD終於確認發生外洩事件，但並未具體說明有多少人的資訊遭竊。
        NPD週一發表聲明表示，駭客集團在2023年12月曾試圖入侵該公司的資料庫，並可能在2024年4月和2024年夏季洩漏了部分資料。
        NPD表示，可能洩漏的資訊包括姓名、電子郵件地址、電話號碼、社會安全號碼和實際地址等。
        該公司表示，它正與“執法部門和政府調查人員合作，並對可能受影響的記錄進行審查”。如果有進一步重大發展，再進一步發出通知。
        NPD尚未回應多家媒體的置評請求。不過，據《洛杉磯時報》（Los Angeles Times）報導，NPD已透過電郵回應一些向他們求助的人，並表示該公司已“清除了整個資料庫”，並刪除了“非公開的個人資訊”。
        網路安全專家表示，如果人們收到通知，得知個人資訊外洩，第一步應是更改受影響帳戶的密碼，以避免任何未經授權的存取。如果其它帳號使用了相同的密碼，最好也一併更新。

NPD確認發生外洩事件，但並未具體說明有多少人的資訊遭竊。