【新唐人北京時間2024年08月25日訊】近日,美國一家數據安全保護公司確認,大量社會安全號遭到黑客盜取,引發了民眾對於個人信息安全的擔憂。本週,查詢社安號是否泄露的第三方網站建立,以便美國人檢查自己的信息是否遭到了泄露。
起訴至佛羅里達州法院的一起對美國國家公共數據公司(National Public Data)的訴訟顯示,網絡犯罪組織USDoD入侵了該公司的數據庫,盜取了大約29億條記錄,包括姓名和社會安全號碼等,跨越時間至少30年,然後把這些數據在暗網上以350萬美元的價格出售。
受害者代表克里斯托弗·霍夫曼 (Christopher Hoffman)指控國家公共數據公司,未能「妥善保護和維護在正常商業實踐中收集的個人身分信息」。
國家公共數據公司在提交給緬因州總檢察長辦公室的文件中表示,確實有數據泄露事件,但沒有承認29億條記錄被泄露,只說泄露的數據信息可能涉及130 萬人。
國家公共數據公司還表示,「泄露數據的時間可能在2024年4月和夏季」,泄露的信息包括社安號、郵寄地址、電子郵件地址、姓名、電話號碼等個人信息。
該公司提醒民眾採取措施,儘量減輕因此次泄露而可能造成的損失,並聯繫美國三大信用報告機構Equifax、TransUnion和Experian,以獲取信用報告。
如何檢測
針對此次泄漏事件,一些網絡安全公司已經建立了兩個第三方網站,讓人們能夠檢測自己的社會安全號碼是否在此次事件中遭到泄露。
一個是由網絡安全測試服務商Pentester運營的公司,人們可以在此網站輸入自己的名字、姓氏、州和出生日期,進行查詢。
週五(8月23日),該公司發言人理查德·格拉澤(Richard Glaser)對《大紀元時報》表示,這些數據幾個月前就在暗網上出售,他說,「我們展示的是刪節版,以便人們了解他們是否受到了影響,此外,我們不會將他們的搜索存儲在npd.pentester.com上。」
他還敦促那些社會安全號碼被泄露的人「保護自己」,並為未來的數據泄露「做好準備」。
他還提醒人們要用可信的網站,有些查詢網站可能是騙局,「使用可信來源,例如 pentester.com,我們會在其中展示有關我們公司的信息,並就後續步驟提供切實的建議」。
另一個網站是由網絡安全公司Atlas Privacy 運營的www.npdbreach.com,該網站允許人們通過名字、姓氏和郵政編碼進行搜索,或者使用社會安全號碼或電話號碼進行搜索。
該網站表示,「為了幫助您保持匿名,您的搜索查詢將在本地進行哈希處理,然後發送到我們的服務器在NationalPublicData.com進行搜索。我們不會存儲任何搜索數據」。
在此次泄密事件發生後,國家公共數據公司發聲明說,正在與執法部門和政府官員合作,如果「有進一步的重大進展」與用戶有關,公司將嘗試通知用戶,並建議人們監控自己的財務帳戶,以防出現異常活動。
原文How to Tell If Your Social Security Number Was Compromised in Massive Data Breach刊于《英文大紀元》
(記者李酈編譯/責任編輯:李謙)
