據報導,背景調查公司「全國公共數據」(National Public Data,簡稱NPD)日前證實發生了一起重大數據外洩事件。
初步調查顯示,這次外洩可能涉及29億筆個人信息,影響了美國、加拿大和英國的居民。
早在今年4月,以販售被盜信息聞名的黑客集團「USDoD」便開始在暗網上以350萬美元的價格銷售大量數據。該集團聲稱,這些數據中包含了29億筆記錄,影響範圍涵蓋了上述三國的所有人口。如果這一說法屬實,此次外洩可能成為歷史上最大的數據洩漏事件之一。
此事件已引發了一起集體訴訟,加州居民克里斯托弗·霍夫曼(Christopher Hofmann)表示,他於7月收到身份盜竊保護機構的通知,才知道自己的個人信息已經洩露並在暗網上公開。霍夫曼隨後與其他受害者一同提起了集體訴訟。訴狀指出,NPD從非公開來源收集了數十億筆個人數據,這些數據的來源並未經過原告的同意。
訴狀中還提到,洩露的信息包括社會安全號碼、歷史及現有地址,以及原告家庭成員的敏感資訊,甚至包括一些已故近20年的親屬信息。霍夫曼指控NPD在數據處理過程中的疏忽和不當行為,要求賠償並要求法院命令NPD清除所有受影響個人的信息,並對未來收集的數據進行加密保護。
NPD在數月未發表任何聲明後,終於在本週確認了數據洩漏事件的發生,但並未透露具體受影響的人數。該公司在週一的聲明中表示,黑客集團於2023年12月曾試圖入侵其數據庫,並可能在2024年4月和2024年夏季期間洩露了一部分數據。
NPD稱,洩露的數據可能包括姓名、電子郵件地址、電話號碼、社會保險號碼和實際地址等信息。該公司目前正與執法部門和政府調查人員合作,審查可能受影響的記錄,並承諾將在有進一步重大進展時發出通知。
NPD尚未對媒體的置評請求作出回應。然而,《洛杉磯時報》報導指出,NPD已通過電子郵件回覆了一些求助者,並表示公司已經「清除整個數據庫」,並刪除了「非公開的個人信息」。
網絡安全專家建議,若收到個人信息洩露的通知,應立即更改受影響帳戶的密碼,以防止未經授權的存取。此外,如果其他帳戶使用了相同的密碼,也應一併更新。