背景调查服务机构 National Public Data 证实了一起数据泄露事件，该事件导致数百万个社会安全号码和其他敏感信息爆炸。

背景调查服务 National Public Data 确认，威胁行为者已经破坏了其系统，并获得了数百万个社会安全号码和其他敏感个人信息。

根据该公司发布的一份声明，暴露的数据包括受影响个人的姓名、电子邮件地址、电话号码、社会安全号码和邮寄地址。

该公司表示，安全事件可能发生在 2023 年 12 月下旬，某些数据可能在 2024 年 4 月和 2024 年夏季泄露。

“似乎发生了数据安全事件，可能涉及您的一些个人信息。据信，该事件涉及第三方不良行为者，该行为者在 2023 年 12 月下旬试图入侵数据，某些数据可能在 2024 年 4 月和 2024 年夏季泄露。我们进行了调查，随后的信息已经曝光，“该公司发表的声明中写道。“涉嫌泄露的信息包括姓名、电子邮件地址、电话号码、社会安全号码和邮寄地址。”

该公司与执法部门和政府调查人员合作，展开了调查，以确定事件的范围。

National Public Data宣布，它还实施了额外的安全措施，以防止未来发生其他事件。

该公司正在通知受影响的个人，并建议他们采取预防措施，以帮助防止和检测对其信息的任何滥用。该组织建议受影响的个人密切监控他们的财务账户，并向他们的金融机构报告任何未经授权的活动。该公司还提供免费的信用监控服务。

4 月 8 日，一个使用 USDoD 绰号的威胁行为者宣布在暗网论坛上出售“国家公共数据”数据库。

USDoD 试图出售 29 亿人的个人数据，他们以 3,500,000 美元的价格出售这些数据。

“4月8日，一个名为USDoD的网络犯罪集团在暗网论坛上发布了一个名为”国家公共数据“的数据库，声称拥有29亿人的个人数据，根据周四向美国佛罗里达州南区地方法院提交的起诉书，该法院称该组织以350万美元的价格出售该数据库。”据彭博社报道。

专家指出，这次数据泄露可能是有史以来最大的数据泄露事件之一。

国家公共数据通过从非公开来源抓取个人身份信息来收集数十亿人的数据。原告和集体成员没有在知情的情况下向被告提供他们的个人身份信息。

周四向美国佛罗里达州南区地方法院提交的起诉书中写道：“这项集体诉讼源于 2024 年 4 月或前后发生的涉及被告 NPD 的数据泄露事件（”数据泄露“），这是一家背景调查公司，允许其客户搜索数十亿条记录并立即获得结果。“原告对被告提起诉讼，理由是被告未能妥善保护和保护其作为常规业务实践的一部分收集和维护的个人身份信息。根据信息和信念，此类敏感信息包括但不限于原告和集体成员的全名;现在和过去的地址（至少跨越过去三十年）;社会安全号码;有关父母、兄弟姐妹和其他亲属（包括一些已去世近 20 年的人）的信息;和/或其他个人信息（在此统称为“PII”）。

VX-underground 的研究人员审查了档案（277.1GB 未压缩），并确认数据真实准确。专家们注意到，该数据库不包含使用数据选择退出服务的个人的信息。没有使用数据退出服务并居住在美国的人立即被发现。该档案还包含已故个人的数据。

受欢迎的网络安全研究员特洛伊·亨特（Troy Hunt）是Have I Been Pwned（HIBP）数据泄露通知服务的创始人，他报告说，他分析的NPD数据库版本仅包含1.34亿个唯一电子邮件地址。

“其中许多文件本身就是档案馆，其中许多文件随后包含更多的档案。我浏览并递归提取了所有内容，这导致了超过 1k 个文件的 642GB 未压缩数据的总语料库。如果这是“部分”，那么上个月的 80GB “部分”是什么故事？谁知道呢，但在上面的那些文件中有13400万个唯一的电子邮件地址。亨特写道。

国家公共数据数据库的泄露导致了对运营NPD的Jerico Picture的集体诉讼。