27億筆個資暗網免費公開!從NPD事件看降低風險5步驟

就在惡名昭彰的 USDoD 駭客集團宣稱他們從美國大型背景調查服務機構 National Public Data (NPD) 竊取了大量個人資訊之後的四個月,該集團據稱已將大部分的資料都放在暗網市集上供人免費取用。這是史上最大一樁資料外洩案,總共洩露了大約 27 億筆資料 (原本說 29 億)。儘管受影響的人數還有待觀察,但美國、加拿大和英國很可能都有數千萬人。
如果這些資訊落到惡意的第三方手中,可能會發生大規模的身分盜用詐騙、隱私受到侵害、財物損失、被他人假冒、被跟蹤或脅迫等情況。除了必須在平時就小心運用及管理自己和家人朋友的個人資料。萬一您的資訊也遭到了外洩,本文建議採取五個步驟來避免風險。

這批失竊的 27 億筆資料總共約 277 GB,據稱包含了以下資訊:

  • 社會安全號碼 (如同身分證號碼)
  • 生日
  • 姓名
  • 住址
  • 電話
  • 電子郵件地址
  • 就業狀況
  • 犯罪記錄
  • 信用記錄
  • 駕照號碼
  • 車輛登記
  • 房貸記錄

National Public Data 資料外洩:到底發生了什麼事?


根據美國佛羅里達州一起集體訴訟的資料顯示,USDoD 駭客集團宣稱在 4 月份從 NPD 偷走了 29 億人的個人資料。NPD 是一個專門提供個人資訊給雇主、調查人員、人力仲介以及其他單位進行背景調查的機構。駭客集團原本打算以 350 萬美元的價格將資料賣回給 NPD,但卻沒有成功之後,USDoD 一位只知名叫「Fenice」的成員,決定將整批資料分享在資料外洩論壇上。

National Public Data Breach_FeniceFenice 的貼文。圖片來源:TechRepublic

這起資料外洩事件引來了廣大的批評,尤其是針對 National Public Data 遲鈍的反應。儘管外洩的規模龐大,但該公司卻遲遲未通知受影響的民眾,而且也未提出一套完整的方案來解決這個狀況。這更加深了人們對 NPD 資料防護措的疑慮,進而導致多起針對該公司的訴訟。消費者保護團體與法律專家正在推動更嚴格的法律來規範資料仲介商與處理大量個人資訊的公司。

不幸的受害者分享他們的經驗。圖片來源:Reddit


針對這次事件,National Public Data 尚未發表任何評論或正式通知受到資料外洩影響的民眾。但該公司卻一直在告訴那些透過電子郵件與他們聯繫的民眾「他們了解有第三者宣稱取得了消費者的資料,他們正在調查此事。」在同一份電子郵件中,該公司還提到「他們已經把整個資料庫的所有每一筆資料都清除乾淨,基本上就是將所有人都退出。」該公司還表示,他們已經刪除任何「非公開」的個人資訊。

萬一個資遭外洩,採取五步驟避免風險


這是有史以來最大的一樁資料外洩案,總共洩露了大約 27 億筆資料 (原本說 29 億)。儘管受影響的人數還有待觀察,但美國、加拿大和英國很可能都有數千萬人。像這樣規模的外洩很可能導致大規模的身分盜用、詐騙以及其他犯罪,也引發了有關資料安全的嚴重疑慮。萬一您的資訊也遭到了外洩,建議您採取以下五個步驟來避免風險:

  1. 監控信用報告:定期檢查是否有未經授權的活動。
  2. 凍結您的信用:防止有人用您的名義開設新的帳戶。
  3. 更新密碼:採用高強度密碼來保護您的網路帳號。
  4. 啟用多重認證 (MFA):為帳戶增加一道額外的保障。
  5. 小心網路釣魚:小心那些試圖向您騙取資訊的可疑電子郵件或訊息。

這起資料的重大影響,突顯出我們迫切需要更嚴格的資料保護法律。目前已有越來越多人要求資料仲介機構需受到更嚴格法規監督,包括:透明度、使用者同意,以及資料安全方面的要求。由於調查仍在進行,National Public Data 資料外洩事件的完整衝擊還有待觀察,有可能因而在全球掀起個人資料管理與保護的重大改變。請持續鎖定這個頻道來掌握最新消息。

擔心你的個資暴露在外洩事件中嗎?立即下載趨勢科技個資保鑣檢查!

經常收到詐騙簡訊和電子郵件?!
代表您的個資可能已經外洩,甚至在暗網(網路黑市)遭惡意出售!

個資保鑣能幫你主動監測您的 email、銀行帳號、信用卡號碼等個資是否暴露在個資外洩事件中,一旦監測到您的個資已在暗網遭洩漏,我們將立即發出警報通知您,並提供建議以防止損害擴大,例如變更密碼。

⟫立即檢查

趨勢科技個資保鑣提供改善網路隱私和防止身分竊盜、詐騙及未經授權存取你網路帳號所需的工具。功能包括了個人身份監測、社群媒體監測、安全密碼管理器和加強隱私防護的瀏覽器擴充功能。⟫立即免費下載

IG 趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

FB IG Youtube LINE 官網

原文出處:National Public Data Breach:2.7B Records, with Social Security Numbers, Leaked to Dark Web