黑客以350万美元的价格兜售近 30 亿人的个人数据

以National Public Data（国家公共数据）公司名义运营的 Jerico Pictures Inc. 在 4 月份的一次数据泄露事件中泄露了近 30 亿个人的个人信息。该公司近期被受害者提起集体诉讼。

4 月 8 日，一个昵称为“ USDoD（美国国防部）”的黑客在暗网论坛上宣布出售名为“National Public Data（国家公共数据）”的数据库，黑客报价为350万美元。

据彭博社报道，“4月8日，一个名为USDoD（美国国防部）的网络犯罪集团在暗网论坛上发布了一个名为National Public Data（国家公共数据）的数据库，声称拥有29亿人的个人数据，据周四在美国佛罗里达南区地方法院提起的诉讼文件显示，该集团将该数据库以350万美元的价格出售。”

专家指出，此次数据泄露可能是有史以来最大的一次。

National Public Data（国家公共数据）通过从非公开来源抓取个人身份信息来收集数十亿个人的数据。原告和集体诉讼成员并未故意向被告提供其个人身份信息。

“本集体诉讼源于一起数据泄露事件，根据信息和判断，该事件发生于 2024 年 4 月左右，涉及被告 NPD（“数据泄露”），这是一家背景调查公司，允许其客户搜索数十亿条记录并立即获得结果。”周四在美国佛罗里达州南区地方法院提交的诉状（https://www.bloomberglaw.com/public/document/HofmannvJericoPicturesIncDocketNo024cv61383SDFlaAug012024CourtDoc?doc_id=X6S27DVM6H69DSQO6MTRAQRIVBS）中写道 。

“原告对被告提起诉讼，指控其未能妥善保护和维护其作为其正常业务实践的一部分收集和维护的个人身份信息。根据信息和判断，此类敏感信息包括但不限于原告和集体成员的全名；当前和过去的地址（至少跨越过去三十年）；社会安全号码；有关父母、兄弟姐妹和其他亲属的信息（包括一些已去世近 20 年的人）；和/或其他个人信息（在此统称为“PII”）。”

VX-underground 的研究人员审查了该档案（未压缩，大小为 277.1GB），确认数据真实准确。专家们注意到，该数据库不包含使用数据退出服务的个人信息。没有使用数据退出服务且居住在美国的人立即被找到，该档案还包含已故个人的数据。

参考链接：

https://securityaffairs.com/166539/data-breach/personal-data-3-billion-people-data-breach.html

讲述普通人能听懂的安全故事