背景調查公司「全國公共數據」(National Public Data,NPD)已證實發生了數據外洩事件。據信,這宗事件可能洩露了29億筆個人資料,使美國、加拿大和英國的人們受害。
今年4月,一個以出售被盜訊息而聞名的黑客團體「USDoD」開始在暗網上以350萬美元的價格兜售大量數據,他們聲稱,這些數據包括29億筆記錄,影響了「美國、加拿大和英國的全部人口」。
如果黑客集團的說法屬實,就受影響的人數而言,此次入侵可能是有史以來最大的洩露事件之一。
這宗外洩事件已引發了一起集體訴訟。
加州居民Christopher Hofmann表示,今年7月身份盜竊保護服務機構通知他,他的個人資料已洩露並被公布在暗網上,他才意識到這個問題。
隨後,Hofmann與其他受害者提起了一起集體訴訟。訴狀(PDF)稱,為了開展業務,NPD從非公開來源收集了數十億筆的個人資料,這意味著原告們並沒有主動向該公司提供他們的數據。
訴狀稱,遭到洩露的訊息包括社會安全碼、過去與現在的地址,以及原告的父母、兄弟姊妹及其他親屬的敏感資訊(包括一些已故近20年的親屬)。
Hofmann指責NPD疏忽、不當獲利、違反信託義務和第三方受益人合約,要求得到賠償。
Hofmann還訴請法院下令NPD清除所有受影響個人的個人資料,並對未來收集的所有數據進行加密。
幾個月來,NPD都沒有發表聲明或回應,直到本周稍早,NPD終於確認發生外洩事件,但並未具體說明有多少人的訊息遭竊。
NPD周一發聲明表示,黑客集團在2023年12月曾試圖入侵公司的數據庫,並可能在2024年4月和2024年夏季洩露了部份數據。
NPD表示,可能洩露的訊息包括姓名、電子郵件地址、電話號碼、社會保險號和實際地址等。
該公司表示,它正與「執法部門和政府調查人員合作,並對可能受影響的記錄進行審查」。如果有進一步重大發展,再進一步發出通知。
NPD尚未回應多家媒體的置評請求。不過,據《洛杉磯時報》(Los Angeles Times)報道,NPD已透過電郵回應一些向他們求助的人,並表示該公司已「清除了整個數據庫」,並刪除了「非公開的個人資料」。
網絡安全專家表示,如果人們收到通知,得知個人資料外洩,第一步應是更改受影響帳戶的密碼,以避免任何未經授權的存取。如果其它帳號使用了相同的密碼,最好也一併更新。#
------------------
🏵️《九評》20周年👉🏻 https://hk.epochtimes.com/category/專題/退黨大潮
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand