8 月 7 日消息,背景調(diào)查公司 National Public Data 于今年 4 月遭到網(wǎng)絡(luò)攻擊,,導(dǎo)致有 29 億個人隱私數(shù)據(jù)泄露,,是僅次于 2013 年雅虎事件(影響 30 億)的數(shù)據(jù)泄露事件,。
注:National Public Data 公司是一家背景調(diào)查公司,由 Jerico Pictures 經(jīng)營,,主要從非公開來源收集個人身份信息(PII),。
泄露數(shù)據(jù)
根據(jù)擬議的集體訴訟文件,黑客 USDoD 在地下論壇 Breached 上兜售 National Public Data 公司數(shù)據(jù),,聲稱擁有與 29 億人相關(guān)的個人數(shù)據(jù),。
USDoD 聲稱該數(shù)據(jù)庫時間跨度 2019 到 2024 年,共有 29 億行,,解壓縮后為 277.1GB,兜售價格為 350 萬美元,。
USDoD 表示,,它還將向買家提供訪問 NPD 服務(wù)器的憑證,所泄露的信息包括社保號,、全名,、家庭信息以及當(dāng)前和曾經(jīng)的住址。
集體訴訟
原告克里斯托弗?霍夫曼(Christopher Hofmann)指控 National Public Data 違反信托責(zé)任和第三方受益人合同,、疏忽和不當(dāng)?shù)美?,并要求?jīng)濟(jì)賠償在內(nèi)的一系列要求。
原告還要求該公司掃描數(shù)據(jù)庫,,引進(jìn)安全威脅管理系統(tǒng),,分割數(shù)據(jù),并聘請第三方機(jī)構(gòu)在未來 10 年內(nèi)每年對公司的網(wǎng)絡(luò)安全框架進(jìn)行一次評估,。