2.7亿美国公民个人数据泄漏

近日黑客组织USDoD在暗网论坛上公开泄漏了近2.7亿条美国公民的个人信息记录，包括姓名、社会安全号码、所有已知的住址以及可能使用的别名。据称，这些数据来源于一家名为National Public Data（NPD）的背景调查公司，该公司专门收集并销售个人数据，用于背景调查、获取犯罪记录和私人调查等用途。

USDoD 是一个知名黑客组织，此前曾涉嫌 于 2023 年 12 月以 5万 美元的价格出售 InfraGard 的用户数据库。

几乎泄漏了所有美国人的信息
NPD公司通过抓取公共资源来编制美国及其他国家人民的个人信息档案，此次泄露的数据量之大，几乎涵盖了每个美国人的信息。尽管无法确认此次泄露是否包含了每个美国公民的数据，但已有多人确认泄露信息中包括了他们及其已故家庭成员的真实信息。

NPD数据在黑客论坛上泄漏 来源：BleepingComputer

2023年4月，USDoD声称窃取了NPD存储的29亿条记录，涉及美国、英国和加拿大公民的个人数据，并企图以350万美元的价格出售这些数据。

自那时起，多个黑客组织发布了数据的部分副本，每次泄露共享不同数量的记录。

8月6日，一个名为“Fenice”的黑客在Breached黑客论坛上免费泄露了被盗NPD数据的完整版本。

然而，Fenice 表示，此次数据泄露是由另一个名为“SXUL”的黑实施的，而不是USDoD。

数据泄露的后续影响
此次数据泄露事件已引发多起集体诉讼，指控Jerico Pictures公司（据信该公司以National Public Data名义开展业务）未能充分保护人们的数据，导致几乎所有美国人的个人信息都面临泄漏风险。

鉴于数据中包含了数亿社会安全号码，安全专家建议美国人监控自己的信用报告，以检测欺诈活动。此外，由于之前泄露的样本中也包含了电子邮件地址和电话号码，公众应警惕网络钓鱼和短信欺诈，避免被骗取更多敏感信息。