国家公共数据确认数据泄露,社保号码遭曝光

背景调查服务机构National Public Data (NPD)已确认一起重大数据泄露事件,该事件暴露了数百万个社会安全号码以及其他敏感个人信息,例如姓名、电子邮件地址、电话号码和邮政地址。这一漏洞可追溯到2023年12月下旬的一次黑客攻击企图,并导致2024年全年发生多起数据泄露事件。来源

该公司在一份声明中承认了这一违规行为,详细说明了被泄露的数据以及2024年4月和夏季的数据泄露事件。National Public Data一直在与执法部门合作并审查受影响的记录,并承诺如果出现重大进展,将通知受影响的个人。

值得注意的是,在美国境内外的许多地区,对NPD关于违规行为的声明的访问受到限制,尽管该页面的存档截图可以在线获得。当一个使用别名USDoD的威胁行为者在4月份以350万美元的价格出售29亿条记录时,情况升级了,而另一位名叫Fenice的威胁行为者本月早些时候发布了该数据库的综合变体,其中包含27亿条记录。

尽管之前曾分享过部分泄漏,但最广泛的泄漏发生在10天前,这给受影响的个人带来了相当大的风险,并凸显了处理敏感数据的组织面临的持续安全挑战。