背景调查服务机构 National Public Data 证实,黑客入侵了其系统,威胁分子泄露了一个被盗数据库,其中包含数百万个社会安全号码和其他敏感个人信息。该公司称,被泄露的数据可能包括姓名、电子邮件地址、电话号码、社会保险号(SSN)和邮政地址。
漏洞与 2023 年底的黑客企图有关
国家公共数据公司在披露安全事件的声明中说,"疑似被泄露的信息包括姓名、电子邮件地址、电话号码、社会保险号和邮寄地址"。
该公司承认"某些数据在 2024 年 4 月和 2024 年夏季被泄露",并认为漏洞与一个"在 2023 年 12 月底试图入侵数据"的威胁行为体有关。
NPD 表示,他们对事件进行了调查,与执法部门进行了合作,并审查了可能受影响的记录。如果有重大进展,公司将"尝试通知"受影响的个人。
值得注意的是,BleepingComputer 的测试显示,在美国许多地方以及美国以外的地区,访问 NPD 有关安全事件声明的 IP 地址已被屏蔽。不过,在互联网档案馆(Internet Archive)中有十几张该网页的截图。
尽管从国家公共数据公司(NPD)窃取的大部分数据库已于 10 天前泄露,但此前已有各种威胁行为者共享了部分副本。
4 月份,一个化名为 USDoD 的威胁行为者提出以 350 万美元的价格出售据称从 NPD 窃取的 29 亿条记录,这才踢爆了泄密事件。
本月早些时候,另一个名为Fenice的威胁行为者免费共享了该数据库最全面的变体,其中有 27 亿条记录,多条记录指向一个人。
国家公共数据在黑客论坛上泄露
目前还不清楚有多少人受到了影响,但有多人证实,这些记录包括他们及其家庭成员(包括已故成员)的详细信息。
据"Have I Been Pwned"(HIBP)个人数据泄露搜索服务的创建者和维护者特洛伊-亨特(Troy Hunt)称,在他分析的一个版本的NPD 泄露数据库中,有1.34 亿个独特的电子邮件地址。
不过,并非所有信息都准确无误,测试表明,有些人与别人的名字有关联。
亨特对他收到的数据集的分析似乎证实了这一点,因为他发现他的一个电子邮件地址与两个独特的出生日期相关联,而这两个日期都不是他的。
此外,数据库中的一些详细信息也可能已经过时,因为它不包括我们检查过的任何一个人的当前地址。
撇开不实之处不谈,NPD 事件已导致至少一起针对国家公共数据服务运营实体Jerico Pictures 的集体诉讼。据信,NPD 的详细信息来源于政府记录(联邦、州和地方)等公共档案,其中包括与个人有关的所有法律文件。受 NPD 外泄事件影响的人应监控金融账户,查找可能存在欺诈活动的迹象,并向征信机构报告。
由于联系人信息存在于泄漏信息中,因此也有可能出现网络钓鱼企图,诱骗您提供更多敏感信息,这些信息可能会被用于欺诈活动。