微软就最近曝光的美国国家公共数据(NPD)漏洞发布了一个新的支持页面。这是由网络犯罪集团 USDoD 发起的网络攻击导致的大规模漏洞,受影响人数远超 1.5 亿,近 300 万条个人敏感数据记录(如社会保险号 (SSN)、家庭住址、姓名等)被泄露。
美国监督与问责委员会证实,它正在调查此事,以更好地了解事情的经过和原因。NPD从公共记录、国家和州数据库以及法院文件(包括一些非公开来源)中收集信息。然后,这些私人数据被出售给各种组织,如背景调查网站、调查员、应用程序开发商和数据转售商。
微软在其支持文件中解释了发生的情况:
2024 年初,在线背景调查和防欺诈服务公司 National Public Data 发生重大数据泄露事件。超过 27 亿条记录和近 1.7 亿人的高度敏感个人数据被曝光。
据国家公共数据公司称,一名恶意行为者于 2023 年 12 月进入了他们的系统,并在 2024 年 4 月至 2024 年夏天期间将敏感数据泄露到了暗网上。这些数据包含以下详细信息:
全名
社会保险号
邮寄地址
电子邮件地址
电话号码
因此,微软列出了一份建议用户采取的行动清单,以降低风险敞口:
根据暴露的信息类型,消费者应考虑采取以下步骤来降低风险。除非您确切知道哪些信息被暴露,否则您应该假设所有列出的个人数据类型都被暴露了。因此,建议采取以下措施:
社会保障号码:
考虑向主要征信机构申请信用冻结。有关信用冻结的更多详情,请参阅:您如何帮助我们保护您的社会保障号并确保您的信息安全?(ssa.gov)?
向主要征信机构发出欺诈警报
如果您知道自己的社会安全号码被泄露,请联系社会安全局(https://www.ssa.gov/agency/contact/)。
监控您的金融账户(银行、信用卡、信用额度等)是否有可疑活动。
电话号码
对通过短信和电话进行的网络钓鱼保持警惕。切勿与陌生联系人分享个人信息。
忽略来自不可信来源的信息。
避免点击意外短信中的链接,无论发件人是谁。
电子邮件:
更改电子邮件密码并启用双因素身份验证
更新使用此电子邮件地址的其他账户的安全问题和密码。
不要打开任何未经请求的信息,也不要点击可疑发件人发来的信息中的链接。
您可以在微软官方网站的支持文章中找到更多详细信息。