背景调查公司 National Public Data 于今年 4 月遭到网络攻击,导致有 29 亿个人隐私数据泄露,是仅次于 2013 年雅虎事件(影响 30 亿)的数据泄露事件。
注:National Public Data 公司是一家背景调查公司,由 Jerico Pictures 经营,主要从非公开来源收集个人身份信息(PII)。
泄露数据
根据拟议的集体诉讼文件,黑客 USDoD 在地下论坛 Breached 上兜售 National Public Data 公司数据,声称拥有与 29 亿人相关的个人数据。
USDoD 声称该数据库时间跨度 2019 到 2024 年,共有 29 亿行,解压缩后为 277.1GB,兜售价格为 350 万美元。
USDoD 表示,它还将向买家提供访问 NPD 服务器的凭证,所泄露的信息包括社保号、全名、家庭信息以及当前和曾经的住址。
集体诉讼
原告克里斯托弗 霍夫曼(Christopher Hofmann)指控 National Public Data 违反信托责任和第三方受益人合同、疏忽和不当得利,并要求经济赔偿在内的一系列要求。
原告还要求该公司扫描数据库,引进安全威胁管理系统,分割数据,并聘请第三方机构在未来 10 年内每年对公司的网络安全框架进行一次评估。
