NPD被駭近30億筆個資 傳遭免費公開

記者胡玉立/綜合報導

惡名昭彰的駭客組織USDoD,據稱今年4月從背景調查公司「全國公共數據」(National Public Data,NPD)盜走將近30億人的個資,其中可能包括所有美國人的社會安全號碼等敏感資料,堪稱史上最大個資外洩案之一。NPD日前在佛州羅德岱堡(Fort Lauderdale)聯邦地方法院被提出集體訴訟。

洛杉磯時報(Los Angeles Times)等媒體報導,該集體訴訟指稱,USDoD駭客集團4月8日在名為「Breached」的暗網駭客論壇聲稱,他們擁有「全國公共數據」資料庫約29億筆個資,其中包括來自美國、加拿大和英國的紀錄;他們在該論壇出售這些個資,要價350萬元。

上周,自稱USDoD成員、名叫費利斯(Felice)的人告訴該駭客論壇,現在可免費提供「完整的NPD資料庫」,內含大約27億筆紀錄,每筆紀錄都包括一個人的全名、地址、出生日期、社會安全號碼和電話號碼。

美國公共資訊研究小組(U.S. Public Information Research Group)消費者監管機構主管默里 (Teresa Murray) 表示,此次個資洩漏事件包括社會安全號碼和其他敏感數據,可能引發一系列身分盜竊、詐欺等犯罪行為;「如果這真的包括我們所有人的全部檔案,肯定會比之前的個資外洩事件更令人擔憂。」她表示「如果大家過去沒有採取應該採取的預防措施,那麼現在這次應該是五級警報。」

NPD是一間為雇主、私家偵探、人事單位等進行背景調查的機構。據「彭博法律」報導,這次個資外洩事件引發了多起針對「傑瑞科影業」(Jerico Pictures)公司的集體訴訟;據信該公司以NPD名義開展業務,收集個資。

但這家公司尚未證實受到駭客攻擊,也未正式通知人們有關個資外洩的事。NPD在告訴相關人士的同一電郵中表示,「我們知道某些第三方有關消費者數據的說法,正在調查這些問題」。

幾家關注網路安全的新聞媒體研究費利斯所提供的部分數據,表示這些數據似乎是真實資訊。

默里表示,不法人士可能利用這些外洩個資做出「各種事」,「可能性無限大」。其中最令人擔憂的可能是試圖接管他人帳戶,包括與銀行、投資、保險單和電郵相關帳戶。詐欺者可以利用他人姓名、社會安全號碼、出生日期和郵寄地址,以對方名義建立虛假帳戶或試圖說服他人重設現有帳戶的密碼。

駭客組織今年4月從背景調查公司「全國公共數據」盜走將近30億人的個資,其中可能包括所有美國人的社會安全號碼等敏感資料。(路透)

駭客 個資外洩 詐欺

推薦文章

留言