就在惡名昭彰的 USDoD 駭客集團宣稱他們從美國大型背景調查服務機構 National Public Data (NPD) 竊取了大量個人資訊之後的四個月,該集團據稱已將大部分的資料都放在暗網市集上供人免費取用。這是史上最大一樁資料外洩案,總共洩露了大約 27 億筆資料 (原本說 29 億)。儘管受影響的人數還有待觀察,但美國、加拿大和英國很可能都有數千萬人。 如果這些資訊落到惡意的第三方手中,可能會發生大規模的身分盜用詐騙、隱私受到侵害、財物損失、被他人假冒、被跟蹤或脅迫等情況。除了必須在平時就小心運用及管理自己和家人朋友的個人資料。萬一您的資訊也遭到了外洩,本文建議採取五個步驟來避免風險。
這起資料外洩事件引來了廣大的批評,尤其是針對 National Public Data 遲鈍的反應。儘管外洩的規模龐大,但該公司卻遲遲未通知受影響的民眾,而且也未提出一套完整的方案來解決這個狀況。這更加深了人們對 NPD 資料防護措的疑慮,進而導致多起針對該公司的訴訟。消費者保護團體與法律專家正在推動更嚴格的法律來規範資料仲介商與處理大量個人資訊的公司。
不幸的受害者分享他們的經驗。圖片來源:Reddit
針對這次事件,National Public Data 尚未發表任何評論或正式通知受到資料外洩影響的民眾。但該公司卻一直在告訴那些透過電子郵件與他們聯繫的民眾「他們了解有第三者宣稱取得了消費者的資料,他們正在調查此事。」在同一份電子郵件中,該公司還提到「他們已經把整個資料庫的所有每一筆資料都清除乾淨,基本上就是將所有人都退出。」該公司還表示,他們已經刪除任何「非公開」的個人資訊。
這起資料的重大影響,突顯出我們迫切需要更嚴格的資料保護法律。目前已有越來越多人要求資料仲介機構需受到更嚴格法規監督,包括:透明度、使用者同意,以及資料安全方面的要求。由於調查仍在進行,National Public Data 資料外洩事件的完整衝擊還有待觀察,有可能因而在全球掀起個人資料管理與保護的重大改變。請持續鎖定這個頻道來掌握最新消息。
