我们对 NPD 数据泄露事件进行了分析,涵盖了事件的各个方面,从泄露的个人信息到事后应采取的自我保护措施。
什么是 NPD?
国家公共数据 (NPD) 是一项背景调查服务,可汇总并提供对个人的各种个人信息的访问。该服务从公共记录中提取数据,这些记录包括联邦、州和地方政府文件、法律文件以及其他合法向公众开放的来源。
NPD 经常被公司和组织用于背景调查,提供个人身份的全面视图,包括其姓名、地址、电话号码甚至社会安全号码。这种类型的服务在各个行业中都是必不可少的,用于验证员工、租户或任何需要此类审查的个人的背景。NPD 能够从公共记录中集中大量敏感信息,这使其成为那些需要准确和详细个人数据的人的重要工具。
NPD 数据泄露事件中哪些个人信息遭到泄露?
NPD数据泄露 导致大量敏感个人信息被泄露被泄露的数据包括姓名、社会安全号码 (SSN) 和出生日期等关键身份标记,这些信息对于网络犯罪分子进行身份盗窃和其他形式的欺诈非常有价值。此外,此次泄露还暴露了电子邮件地址、电话号码和邮寄地址等联系信息。
这种个人数据组合尤其危险,因为它不仅允许犯罪分子冒充个人,还为他们提供了进行有针对性的网络钓鱼攻击的手段。此外,由于数据来自公共记录,泄露事件影响范围广泛,可能包括活着的人和已故的人,增加了不同人口群体发生欺诈活动的风险。
NPD 数据泄露是如何发生的?谁该负责?
NPD 数据泄露与 2023 年 12 月下旬开始的一次黑客攻击有关,这似乎是未经授权访问国家公共数据系统的起点。此次入侵事件本身是在一名最初使用别名 USDoD 的威胁行为者于 2024 年 4 月出售大量数据集后曝光的。据报道,该数据集包含 29 亿条记录,据称是从 NPD 的数据库中提取的。后来,在 2024 年 8 月初,另一名名为 Fenice 的网络犯罪分子免费泄露了一个更全面的数据库版本,其中包含 27 亿条记录。
此次入侵事件的责任人或组织似乎是老练且组织严密的网络犯罪分子,他们专门针对 NPD 来获取其庞大的敏感信息库。此次入侵事件可能涉及利用 NPD 数据存储或安全协议中的漏洞,尽管 NPD 尚未完全披露黑客如何入侵的确切技术细节。
数据泄露的持续性,加上数据库在不同时间被共享的事实,表明 NPD 的数据安全在几个月内受到了长期攻击或多次入侵。NPD 已承认入侵事件并一直在与执法部门合作,但入侵事件的整个范围和责任人的身份仍在调查中。
NPD 数据泄露事件发生于何时?数据暴露了多长时间?
据信,NPD 数据泄露源于 2023 年 12 月下旬开始的一次黑客攻击。这次入侵并未立即被发现,导致未经授权的访问持续了几个月而不受干扰。入侵事件首次公开出现是在 2024 年 4 月,当时一名使用化名 USDoD 的威胁行为者提出出售大部分被盗数据。
然而,直到 2024 年 8 月,另一名名为 Fenice 的网络犯罪分子才泄露了更全面的数据库版本。 哔哔电脑 报告。该时间线表明,在泄露事件的整个范围被公开之前,数据可能已经暴露并存在漏洞长达数月之久。在此期间,数据库的多个副本被共享和出售,导致敏感信息在各个网络犯罪社区中广泛传播。
国家公共数据针对 NPD 数据泄露采取了哪些措施?
为了应对 NPD 数据泄露事件,National Public Data 采取了多项措施来解决安全事件并减轻其影响。在发现数据泄露后,NPD 启动了内部调查,以了解数据泄露的范围和被利用的漏洞。该公司一直在与执法机构合作,追查肇事者并防止被盗数据进一步传播。此外,NPD 一直在审查可能受到影响的记录,以确定被泄露的确切信息并确定受泄露影响的个人。
NPD 承认了 2024 年 4 月和 2024 年夏天发生的入侵事件,这些事件与 2023 年 12 月的黑客攻击有关。该公司承诺,如果出现重大进展,将通知受影响的个人,尽管联系数百万人的过程是一项艰巨的挑战。此外,NPD 可能已经实施或正在实施增强的安全措施,以防止未来的入侵,尽管这些措施的具体细节尚未披露。该公司现在的重点是控制损害、遵守法律以及恢复用户和客户之间的信任。
有多少人受到 NPD 数据泄露事件的影响?
NPD 数据泄露事件影响的确切人数尚不清楚,但显然此次泄露事件影响了相当多的人。据报道,泄露的数据库包含 27 亿条记录,尽管其中许多记录可能涉及同一群人。
部分 SSN 在数据泄露中被曝光
据 Have I Been Pwned (HIBP) 服务的创建者 Troy Hunt 称,所分析数据库的一个版本包含 1.34 亿个唯一电子邮件地址,这表明至少有这么多人可能受到影响。然而,考虑到所包含的信息范围(例如姓名、社会安全号码和地址),实际受影响人数可能更高,可能达到数亿。
此外,数据库可能包含过时或不准确的信息,因为一些记录被发现与不正确的姓名或过时的地址有关。这进一步增加了确定泄露事件全部范围和识别所有受影响人员的难度。尽管如此,数据泄露的规模表明影响范围广泛,影响到各个人口群体,包括生者和死者,正如那些在泄露数据中发现自己及其家人详细信息的人的报告所证实的那样。
如何检查您是否受到 NPD 漏洞的影响?
如果您担心您的个人信息可能在 NPD 数据泄露事件中受到损害,您可以采取以下几个步骤来确定您是否受到了影响:
- 使用数据泄露监控服务:检查你的数据是否被泄露的最可靠方法之一是使用类似 我被黑了吗 或者 Pentester.com,它允许您在已知泄露的数据库中搜索您的电子邮件地址或电话号码。这项服务由安全专家 Troy Hunt 维护,它分析了泄露的 NPD 数据库的部分内容,如果您的信息被泄露,可能会向您发出警报。
- 监控您的财务账户:无论您的信息是否在泄露数据库中,监控您的银行账户、信用卡和其他金融服务以防出现任何异常活动都很重要。未经授权的交易或对您账户详细信息的更改可能表明您的信息在泄露中遭到泄露。
- 检查你的信用报告:向主要信用报告机构(Equifax、Experian 和 TransUnion)索取一份免费的信用报告,并检查其中是否存在任何差异或未经授权的账户。如果发现任何可疑情况,请考虑发出欺诈警报或冻结信用以保护您的信用。
- 警惕网络钓鱼:由于您的联系信息可能被泄露,请警惕网络钓鱼电子邮件、短信或电话,它们会试图诱骗您透露更多个人信息。网络钓鱼攻击通常发生在数据泄露之后,因为犯罪分子会试图利用泄露的信息。
- 注册身份盗窃保护:如果您特别担心自己的身份被盗用,您可能需要考虑注册身份盗窃保护服务。这些服务可以帮助监控您的个人信息并提醒您潜在的滥用行为,并在您的身份被盗时协助恢复。
pentester.com 合法吗?
Pentester.com 是一个声称提供渗透测试服务的网站,这种测试旨在识别公司数字安全中的漏洞。渗透测试是网络安全行业中合法且关键的服务,通常由安全专业人员进行,以帮助组织加强对潜在网络攻击的防御。
但是,提供这些服务的任何特定网站的合法性取决于各种因素。通过查找评论、推荐或网络安全论坛和社区中的提及来研究网站的声誉。合法服务通常会有可验证的评论或案例研究。
检查与该网站相关的公司或个人是否拥有公认的网络安全认证,例如认证道德黑客 (CEH) 或进攻性安全认证专家 (OSCP)。这些认证是行业标准,可增加可信度。合法企业应有明确的联系信息,包括实际地址和电话号码。此外,他们应该透明地说明他们是谁、他们提供什么服务以及他们的定价结构。
核实公司是否在其经营所在国注册并作为合法商业实体运营。您通常可以通过企业注册或数据库找到此信息。由于渗透测试涉及访问敏感系统,因此请确保公司遵循严格的安全实践。这包括使用安全的通信方法并制定明确的数据处理和保密政策。
特色图片来源: 凯雷姆·葛兰/Midjourney
