首頁 科技 科技要聞

美企29億筆個資外洩 規模或史上最大

圖為黑客示意圖。(Sean Gallup/Getty Images)
圖為黑客示意圖。(Sean Gallup/Getty Images)
【記者陳霆/綜合報導】美國背景調查公司「全國公共數據」(National Public Data,簡稱NPD)證實,該公司的數據外洩。據信,這起事件可能洩露了29億筆個資,使美國、加拿大和英國的人們受害。

今年4月,一個以出售被盜資料而聞名的駭客團體「USDoD」開始在暗網上以350萬美元(約新台幣1.1億元)的價格兜售大量數據,他們聲稱,這些數據包括29億筆紀錄,影響了「美國、加拿大和英國的全部人口」。

如果駭客集團的說法屬實,就受影響的人數而言,此次入侵可能是有史以來最大的洩露事件之一。這起外洩事件已引發了一起集體訴訟。

加州居民霍夫曼(Christopher Hofmann)表示,今年7月身分盜竊保護服務機構通知他,他的個資已被洩露並公布在暗網上,他才意識到這個問題。

隨後,霍夫曼與其他受害者提起集體訴訟。訴狀稱,為了開展業務,NPD從非公開來源蒐集了數十億筆的個資,這意味著原告們並沒有主動向該公司提供他們的數據。

訴狀稱,遭到洩露的資訊包括社會安全碼、過去與現在的地址,及原告的父母、兄弟姊妹等親屬的敏感資訊,包括一些已故近20年的親屬。

霍夫曼指責NPD疏忽、不當獲利、違反信託義務和第三方受益人合約,要求得到賠償。霍夫曼還訴請法院下令NPD清除所有受影響個人的個資,並對未來蒐集的所有數據加密。

幾個月來,NPD都沒有發表聲明或回應,直到上週,NPD終於確認發生外洩事件,但並未具體說明有多少人的個資遭竊。

NPD上週一(8月12日)發聲明說,駭客集團在2023年12月曾試圖入侵公司的資料庫,並可能在今年4月和夏季洩露了部分數據。該公司表示,正與「執法部門和政府調查人員合作,並審查可能受影響的紀錄」。

NPD尚未回應多家媒體的置評請求。不過,據《洛杉磯時報》報導,NPD已透過電子郵件回覆受害者說,該公司已「清除整個資料庫」,並刪除「非公開的個資」。

專家表示,如果人們收到通知得知個資外洩,第一步是更改受影響帳戶的密碼,以避免任何未經授權的變更。如果其他帳號使用了相同的密碼,最好也一併更新。◇