该公司从非公开来源抓取了数十亿人的个人身份信息,其中包含大量用户身份信息等。
8月5日消息,一项即将发起的集体诉讼表明,今年4月,一家以“国家公共数据业务”(National Public Data)为名的背景调查公司Jerico Pictures Inc.发生了数据泄露事件,暴露了近30亿人的个人信息。
根据上周四在佛罗里达南区美国地方法院提交的投诉,4月8日,一家名为USDoD的网络犯罪团伙在一个暗网论坛上发布了名为“国家公共数据”的数据库,声称拥有29亿人的个人数据,并将该数据库以350万美元的价格出售。
如果确认,这次泄露可能是有史以来影响人数最多的一次。2013年雅虎的一次泄露事件(注:2017年披露)曾暴露了大约30亿人的数据。
根据投诉,目前尚不清楚泄露事件的具体发生时间和方式。截至提交投诉时,Jerico Pictures Inc.仍未向受影响的个人发出通知或警告。
根据投诉,为开展业务,国家公共数据从非公开来源抓取了数十亿人的个人身份信息——这意味着原告在不知情的情况下向该公司提供了他们的数据。
一些被曝光的信息包括社会安全号码、现居地址、几十年来的曾居地址、全名、亲属信息,其中一些亲属甚至已去世近二十年。
国家公共数据未立即回应置评请求。
原告之一是加州居民Christopher Hofmann,他于7月24日收到了身份盗窃保护服务提供商的通知,告知他的数据在一次泄露中被暴露并泄漏到暗网上。
他指控国家公共数据存在疏忽、不当得利、违反信托责任和第三方受益合同的行为。
Hofmann要求法院要求国家公共数据清除所有受影响个人的个人信息,并对所有收集的数据进行加密。除了金钱补偿外,他还提出一系列其他要求,比如国家公共数据应进行数据分段、开展数据库扫描、实施威胁管理程序,并任命第三方评估人员连续十年对其网络安全框架进行年度评估。
Hofmann 和计划发起集体诉讼的原告由Kopelowitz Ostrow PA、Arnold Law Firm和Wucetich & Korovilas LLP等代理。
参考资料:
bloomberglaw.com
原文来源:安全内参
“投稿联系方式:010-82992251 sunzhonghao@cert.org.cn”
