【新唐人北京时间2024年08月25日讯】近日,美国一家数据安全保护公司确认,大量社会安全号遭到黑客盗取,引发了民众对于个人信息安全的担忧。本周,查询社安号是否泄露的第三方网站建立,以便美国人检查自己的信息是否遭到了泄露。
起诉至佛罗里达州法院的一起对美国国家公共数据公司(National Public Data)的诉讼显示,网络犯罪组织USDoD入侵了该公司的数据库,盗取了大约29亿条记录,包括姓名和社会安全号码等,跨越时间至少30年,然后把这些数据在暗网上以350万美元的价格出售。
受害者代表克里斯托弗·霍夫曼 (Christopher Hoffman)指控国家公共数据公司,未能“妥善保护和维护在正常商业实践中收集的个人身分信息”。
国家公共数据公司在提交给缅因州总检察长办公室的文件中表示,确实有数据泄露事件,但没有承认29亿条记录被泄露,只说泄露的数据信息可能涉及130 万人。
国家公共数据公司还表示,“泄露数据的时间可能在2024年4月和夏季”,泄露的信息包括社安号、邮寄地址、电子邮件地址、姓名、电话号码等个人信息。
该公司提醒民众采取措施,尽量减轻因此次泄露而可能造成的损失,并联系美国三大信用报告机构Equifax、TransUnion和Experian,以获取信用报告。
如何检测
针对此次泄漏事件,一些网络安全公司已经建立了两个第三方网站,让人们能够检测自己的社会安全号码是否在此次事件中遭到泄露。一个是由网络安全测试服务商Pentester运营的公司,人们可以在此网站输入自己的名字、姓氏、州和出生日期,进行查询。
周五(8月23日),该公司发言人理查德·格拉泽(Richard Glaser)对《大纪元时报》表示,这些数据几个月前就在暗网上出售,他说,“我们展示的是删节版,以便人们了解他们是否受到了影响,此外,我们不会将他们的搜索存储在npd.pentester.com上。”
他还敦促那些社会安全号码被泄露的人“保护自己”,并为未来的数据泄露“做好准备”。
他还提醒人们要用可信的网站,有些查询网站可能是骗局,“使用可信来源,例如 pentester.com,我们会在其中展示有关我们公司的信息,并就后续步骤提供切实的建议”。
另一个网站是由网络安全公司Atlas Privacy 运营的www.npdbreach.com,该网站允许人们通过名字、姓氏和邮政编码进行搜索,或者使用社会安全号码或电话号码进行搜索。
该网站表示,“为了帮助您保持匿名,您的搜索查询将在本地进行哈希处理,然后发送到我们的服务器在NationalPublicData.com进行搜索。我们不会存储任何搜索数据”。
在此次泄密事件发生后,国家公共数据公司发声明说,正在与执法部门和政府官员合作,如果“有进一步的重大进展”与用户有关,公司将尝试通知用户,并建议人们监控自己的财务帐户,以防出现异常活动。
(记者李郦编译/责任编辑:李谦)