今年8月,全球互联网社区再一次体会到公民个人信息被大肆收集并公之于众的震撼——在某暗网论坛上,一名黑客倾倒了27亿条涵盖社会保险号码的个人数据记录,涉及美国、加拿大、英国等国家。
根据已知信息,这些数据来自于一家美国背景调查公司Jerico Pictures所经营的“国家公共数据”(National Public Data)。更重要的是,最新公开的版本并不是这个信息泄露事件的全貌,发布者刻意隐去了一些危害更大的个人信息数据,例如个人电话号码和电子邮箱。
数据被盗始末
这起规模庞大的个人信息泄露事件,源头指向今年4月的一起事件,当时一个名为“USDoD”的网络犯罪集团发布帖子称,掌握来自“国家公共数据”的29亿条公民个人信息,涵盖来自美国、英国和加拿大的居民,并开价350万美元出售这些信息。有一些分析人士也认为,USDoD是从另一个黑客“SXUL”拿到的数据库。
自那以后,暗网上时不时就会出现各种版本的“国家公共数据”泄露,通常包含电话号码和电子邮箱信息。
但在上周,一个名为“Fenice”的用户在暗网论坛上放出了27亿条未加密的记录,公开的两个csv文件共计277GB。涉及姓名、社会安全号码、所有已知地址和曾用名,以及与这个人有关联的其他姓名,泄露的信息并不包含电话号码和邮箱信息。
事件进展
背景调查公司Jerico Pictures目前正在美国遭遇集体诉讼。起诉书称,为了开展业务,“国家公共数据”从非公开来源抓取数以亿计的个人身份信息,这意味着原告们并不知晓自己的数据已经被该公司获取。除了要求经济赔偿外,原告还要求该公司清除所有受影响个人的信息,并对数据库进行分割、加密和定期展开第三方数据库安全评估。
二手市场|房屋租赁|求职招聘|地产买卖
留学申请|生活问答|商务推广
添加费城LIVE小管家微信号phillyliveco