背景调查服务机构NationalPublicData证实,黑客入侵了其系统,威胁分子泄露了一个被盗数据库,其中包含数百万个社会安全号码和其他敏感个人信息。该公司称,被泄露的数据可能包括姓名、电子邮件地址、电话号码、社会保险号(SSN)和邮政地址。
漏洞与2023年底的黑客企图有关
国家公共数据公司在披露安全事件的声明中说,"疑似被泄露的信息包括姓名、电子邮件地址、电话号码、社会保险号和邮寄地址"。
该公司承认"某些数据在2024年4月和2024年夏季被泄露",并认为漏洞与一个"在2023年12月底试图入侵数据"的威胁行为体有关。
NPD表示,他们对事件进行了调查,与执法部门进行了合作,并审查了可能受影响的记录。如果有重大进展,公司将"尝试通知"受影响的个人。
值得注意的是,BleepingComputer的测试显示,在美国许多地方以及美国以外的地区,访问NPD有关安全事件声明的IP地址已被屏蔽。不过,在互联网档案馆(InternetArchive)中有十几张该网页的截图。
尽管从国家公共数据公司(NPD)窃取的大部分数据库已于10天前泄露,但此前已有各种威胁行为者共享了部分副本。
4月份,一个化名为USDoD的威胁行为者提出以350万美元的价格出售据称从NPD窃取的29亿条记录,这才踢爆了泄密事件。
本月早些时候,另一个名为Fenice的威胁行为者免费共享了该数据库最全面的变体,其中有27亿条记录,多条记录指向一个人。
目前还不清楚有多少人受到了影响,但有多人证实,这些记录包括他们及其家庭成员(包括已故成员)的详细信息。
据"HaveIBeenPwned"(HIBP)个人数据泄露搜索服务的创建者和维护者特洛伊-亨特(TroyHunt)称,在他分析的一个版本的NPD泄露数据库中,有1.34亿个独特的电子邮件地址。
不过,并非所有信息都准确无误,测试表明,有些人与别人的名字有关联。
亨特对他收到的数据集的分析似乎证实了这一点,因为他发现他的一个电子邮件地址与两个独特的出生日期相关联,而这两个日期都不是他的。
此外,数据库中的一些详细信息也可能已经过时,因为它不包括我们检查过的任何一个人的当前地址。
撇开不实之处不谈,NPD事件已导致至少一起针对国家公共数据服务运营实体JericoPictures的集体诉讼。据信,NPD的详细信息来源于政府记录(联邦、州和地方)等公共档案,其中包括与个人有关的所有法律文件。受NPD外泄事件影响的人应监控金融账户,查找可能存在欺诈活动的迹象,并向征信机构报告。
由于联系人信息存在于泄漏信息中,因此也有可能出现网络钓鱼企图,诱骗您提供更多敏感信息,这些信息可能会被用于欺诈活动。