您是否知道国家公共数据集体诉讼?如果不知道,您可能会在不知情的情况下遭受有史以来最严重的数据泄露事件之一的影响。
据称,以 National Public Data 名义运营的 Jerico Pictures Inc. 今年早些时候遭遇了大规模数据泄露,泄露了 29 亿人的个人信息。
国家公共数据集体诉讼声称,一个名为美国国防部的黑客组织访问并窃取了这些数据,并将其在暗网上出售。
这 国家公共数据泄露 凸显了对数据安全和隐私的严重担忧。
我们是如何引发国家公共数据集体诉讼的?
国家公共数据集体诉讼案的原告克里斯托弗·霍夫曼 (Christopher Hofmann) 直到 7 月份身份盗窃保护服务提醒他时才发现这一漏洞。霍夫曼是加州居民,他被告知他的个人信息已被泄露并泄露在暗网上。被盗数据于 4 月出现在一个暗网论坛上,黑客索要 350 万美元赎回数据库。
该时间线表明此次泄密事件此前并未被公众知晓,这引发了人们对该公司透明度和对此次事件的反应的质疑。
此次泄密事件尤其令人担忧,因为许多受影响的个人可能不知道他们的信息已被收集或泄露。据报道,National Public Data 未经个人同意就从非公开来源收集数据,泄露了个人姓名、社会安全号码和住址等敏感信息。甚至亲属(包括生者和死者)的信息也遭到泄露。如果此次泄密事件得到证实,其规模可能堪比 2013 年雅虎泄密事件,当时雅虎泄密事件泄露了 30 亿个账户的数据。
针对国家公共数据的指控
霍夫曼的诉讼 指控国家公共数据公司存在疏忽、不当得利以及违反信托责任和第三方受益人合同的行为。
原告声称,国家公共数据公司未能实施足够的安全措施来保护其收集和存储的个人信息。该公司未经同意就抓取非公开来源数据的做法使问题更加复杂,因为这意味着个人并非故意向国家公共数据公司提供其数据。
缺乏同意给国家公共数据集体诉讼又增添了一层担忧。
法律要求和建议措施
霍夫曼提起的全国公共数据集体诉讼不仅寻求经济赔偿,还要求全国公共数据在处理和保护个人信息的方式上做出重大改变。他已请求法院要求全国公共数据清除所有受此次泄密事件影响的个人的个人信息。此外,诉讼还要求该公司加密今后收集的所有数据,并实施其他几项安全措施。
这些措施包括:
- 数据分割: 确保数据存储在单独的部分,以在发生泄露时限制泄露风险。
- 定期数据库扫描: 定期扫描数据库以检测和解决漏洞。
- 威胁管理计划: 实施全面的威胁管理计划来监控和减轻潜在风险。
- 第三方评估: 任命第三方评估机构对未来十年国家公共数据的网络安全框架进行年度评估。
对受影响个人的影响
此次泄密事件对 29 亿受影响个人的影响不可低估。
泄露的信息包括社会安全号码等高度敏感数据,可用于身份盗窃和其他恶意活动。
当前和过去的地址、全名以及亲属的详细信息也可能被用于各种欺诈计划。这种广泛的曝光可能使数十亿人面临财务损失和隐私侵犯的风险。
国家公共数据回应
截至国家公共数据集体诉讼提起之时,该公司尚未向受影响的个人发出任何通知或警告。缺乏沟通是国家公共数据集体诉讼的一个关键点,因为这表明该公司未能履行保护和告知客户的职责。
随着案件的进展,监控国家公共数据如何应对以及采取哪些措施防止将来发生此类违规行为将至关重要。
目前,那些可能受到影响的人应该保持警惕并采取措施保护他们的个人信息。
特色图片来源:vecstock/Freepik