长亭百川云 - 文章详情

近30亿人个人数据遭暗网售卖,这家公司被起诉

关键基础设施安全应急响应中心

34

2024-08-08

该公司从非公开来源抓取了数十亿人的个人身份信息,其中包含大量用户身份信息等。

8月5日消息,一项即将发起的集体诉讼表明,今年4月,一家以“国家公共数据业务”(National Public Data)为名的背景调查公司Jerico Pictures Inc.发生了数据泄露事件,暴露了近30亿人的个人信息。

根据上周四在佛罗里达南区美国地方法院提交的投诉,4月8日,一家名为USDoD的网络犯罪团伙在一个暗网论坛上发布了名为“国家公共数据”的数据库,声称拥有29亿人的个人数据,并将该数据库以350万美元的价格出售。

如果确认,这次泄露可能是有史以来影响人数最多的一次。2013年雅虎的一次泄露事件(注:2017年披露)曾暴露了大约30亿人的数据。

根据投诉,目前尚不清楚泄露事件的具体发生时间和方式。截至提交投诉时,Jerico Pictures Inc.仍未向受影响的个人发出通知或警告。 

根据投诉,为开展业务,国家公共数据从非公开来源抓取了数十亿人的个人身份信息——这意味着原告在不知情的情况下向该公司提供了他们的数据。

一些被曝光的信息包括社会安全号码、现居地址、几十年来的曾居地址、全名、亲属信息,其中一些亲属甚至已去世近二十年。

国家公共数据未立即回应置评请求。

原告之一是加州居民Christopher Hofmann,他于7月24日收到了身份盗窃保护服务提供商的通知,告知他的数据在一次泄露中被暴露并泄漏到暗网上。

他指控国家公共数据存在疏忽、不当得利、违反信托责任和第三方受益合同的行为。

Hofmann要求法院要求国家公共数据清除所有受影响个人的个人信息,并对所有收集的数据进行加密。除了金钱补偿外,他还提出一系列其他要求,比如国家公共数据应进行数据分段、开展数据库扫描、实施威胁管理程序,并任命第三方评估人员连续十年对其网络安全框架进行年度评估。 

Hofmann 和计划发起集体诉讼的原告由Kopelowitz Ostrow PA、Arnold Law Firm和Wucetich & Korovilas LLP等代理。

参考资料:

bloomberglaw.com

原文来源:安全内参

“投稿联系方式:010-82992251   sunzhonghao@cert.org.cn

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2