NPD被駭近30億筆個資 傳遭免費公開

惡名昭彰的駭客組織USDoD，據稱今年4月從背景調查公司「全國公共數據」(National Public Data，NPD)盜走將近30億人的個資，其中可能包括所有美國人的社會安全號碼等敏感資料，堪稱史上最大個資外洩案之一。NPD日前在佛州羅德岱堡(Fort Lauderdale)聯邦地方法院被提出集體訴訟。

洛杉磯時報(Los Angeles Times)等媒體報導，該集體訴訟指稱，USDoD駭客集團4月8日在名為「Breached」的暗網駭客論壇聲稱，他們擁有「全國公共數據」資料庫約29億筆個資，其中包括來自美國、加拿大和英國的紀錄；他們在該論壇出售這些個資，要價350萬元。

上周，自稱USDoD成員、名叫費利斯(Felice)的人告訴該駭客論壇，現在可免費提供「完整的NPD資料庫」，內含大約27億筆紀錄，每筆紀錄都包括一個人的全名、地址、出生日期、社會安全號碼和電話號碼。

美國公共資訊研究小組(U.S. Public Information Research Group)消費者監管機構主管默里 (Teresa Murray) 表示，此次個資洩漏事件包括社會安全號碼和其他敏感數據，可能引發一系列身分盜竊、詐欺等犯罪行為；「如果這真的包括我們所有人的全部檔案，肯定會比之前的個資外洩事件更令人擔憂。」她表示「如果大家過去沒有採取應該採取的預防措施，那麼現在這次應該是五級警報。」

NPD是一間為雇主、私家偵探、人事單位等進行背景調查的機構。據「彭博法律」報導，這次個資外洩事件引發了多起針對「傑瑞科影業」(Jerico Pictures)公司的集體訴訟；據信該公司以NPD名義開展業務，收集個資。

但這家公司尚未證實受到駭客攻擊，也未正式通知人們有關個資外洩的事。NPD在告訴相關人士的同一電郵中表示，「我們知道某些第三方有關消費者數據的說法，正在調查這些問題」。

幾家關注網路安全的新聞媒體研究費利斯所提供的部分數據，表示這些數據似乎是真實資訊。

默里表示，不法人士可能利用這些外洩個資做出「各種事」，「可能性無限大」。其中最令人擔憂的可能是試圖接管他人帳戶，包括與銀行、投資、保險單和電郵相關帳戶。詐欺者可以利用他人姓名、社會安全號碼、出生日期和郵寄地址，以對方名義建立虛假帳戶或試圖說服他人重設現有帳戶的密碼。