今年4月,以National Public Data(国家公共数据)名义运营的 Jerico Pictures Inc.泄露了近30亿人的个人信息,包括个人姓名、住址、亲属信息以及其他个人信息等。泄露数据在暗网进行出售,报价为350万美元。
据彭博社报道,“4 月 8 日,某黑客在暗网论坛上宣布出售名为‘National Public Data(国家公共数据)’的数据库,涉及29亿个人的个人数据,包括姓名、住址、亲属信息以及其他个人信息等。黑客报价为350万美元。”
专家指出,此次数据泄露可能是有史以来最大的一次。
“National Public Data”(国家公共数据)通过从非公开来源抓取个人身份信息,收集了数十亿个人的数据。然而,原告及集体诉讼成员并未有意向被告提供其个人身份信息。
“本集体诉讼源于一起数据泄露事件,该事件发生于 2024 年 4 月左右,涉及被告 NPD(一家允许其客户搜索数十亿条记录并立即获得结果背景调查公司)。”周四在美国佛罗里达州南区地方法院提交的诉状中写道 。
“原告向被告提起诉讼,指控被告未能充分保护和维护其在正常业务操作中收集和管理的个人身份信息。该信息包括但不限于原告及其他成员的全名、居住地址、社会安全号码、其他亲属的信息(包括一些已故近20年的人员),以及其他个人信息。
VX-underground 的研究人员审查了该档案(未压缩,大小为 277.1GB),确认数据真实准确。专家们注意到,该数据库不包含使用数据退出服务的个人的信息。没有使用数据退出服务且居住在美国的人能立即被找到。该档案还包含已故个人的数据。
(转载请注明出处@安全威胁纵横,本文来源:https://securityaffairs.com/166539/data-breach/personal-data-3-billion-people-data-breach.html)
原文始发于微信公众号(安全威胁纵横):近 30 亿人信息遭泄露,黑客定价为 350 万美元