前情回顾·数据泄露狂潮

安全内参8月5日消息,一项即将发起的集体诉讼表明,今年4月,一家以“国家公共数据业务”(National Public Data)为名的背景调查公司Jerico Pictures Inc.发生了数据泄露事件,暴露了近30亿人的个人信息。

根据上周四在佛罗里达南区美国地方法院提交的投诉,4月8日,一家名为USDoD的网络犯罪团伙在一个暗网论坛上发布了名为“国家公共数据”的数据库,声称拥有29亿人的个人数据,并将该数据库以350万美元的价格出售。

如果确认,这次泄露可能是有史以来影响人数最多的一次。2013年雅虎的一次泄露事件(注:2017年披露)曾暴露了大约30亿人的数据。

根据投诉,目前尚不清楚泄露事件的具体发生时间和方式。截至提交投诉时,Jerico Pictures Inc.仍未向受影响的个人发出通知或警告。

根据投诉,为开展业务,国家公共数据从非公开来源抓取了数十亿人的个人身份信息——这意味着原告在不知情的情况下向该公司提供了他们的数据。

一些被曝光的信息包括社会安全号码、现居地址、几十年来的曾居地址、全名、亲属信息,其中一些亲属甚至已去世近二十年。

国家公共数据未立即回应置评请求。

原告之一是加州居民Christopher Hofmann,他于7月24日收到了身份盗窃保护服务提供商的通知,告知他的数据在一次泄露中被暴露并泄漏到暗网上。

他指控国家公共数据存在疏忽、不当得利、违反信托责任和第三方受益合同的行为。

Hofmann要求法院要求国家公共数据清除所有受影响个人的个人信息,并对所有收集的数据进行加密。除了金钱补偿外,他还提出一系列其他要求,比如国家公共数据应进行数据分段、开展数据库扫描、实施威胁管理程序,并任命第三方评估人员连续十年对其网络安全框架进行年度评估。

Hofmann 和计划发起集体诉讼的原告由Kopelowitz Ostrow PA、Arnold Law Firm和Wucetich & Korovilas LLP等代理。

参考资料:https://news.bloomberglaw.com/privacy-and-data-security/background-check-data-of-3-billion-stolen-in-breach-suit-says

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。