對於想要盜取個人資料的黑客來說,除了擁有大量客戶個人資料的企業外,數據仲介也是個明顯的目標。最近美國一間數據仲介就遭受入侵,數十億個記錄遭到外洩。
美國佛羅里達州的 National Public Data(NPD)近日確認了涉及數百萬人的敏感個人資料遭竊取並公開洩露。這些資料包含美國、英國和加拿大人的姓名、社會安全號碼、實體和電子郵件地址、家族資料、犯罪記錄以及電話號碼,總計數十億條記錄。這些記錄本身是從政府和公共機構的公開資料等來源收集所得。
事件源於今年 4 月,化名「USDoD」的黑客在網絡犯罪論壇上聲稱以 350 萬美元出售 2.9 億條記錄。這些資料據稱來自 NPD,包含 2019 年至 2024 年間收集的個人資料。而上星期,另一名化名「Fenice」的黑客更將聲稱有 27 億條相關記錄的資料免費在網上公開。NPD 在沉默幾星期之後終於披露去年 12 月遭到入侵的事件。
NPD 表示正在與執法部門和政府官員合作,並承諾加強 IT 安全:「我們已實施額外的安全措施,以防止此類違規再次發生並保護我們的系統。」NPD 建議民眾設定欺詐警報,以便及時發現和阻止任何資料濫用。
來源:The Register
