8 月 7 日消息，背景調(diào)查公司 National Public Data 于今年 4 月遭到網(wǎng)絡(luò)攻擊，導(dǎo)致有 29 億個人隱私數(shù)據(jù)泄露，是僅次于 2013 年雅虎事件（影響 30   億）的數(shù)據(jù)泄露事件。

注：National Public Data 公司是一家背景調(diào)查公司，由 Jerico Pictures 經(jīng)營，主要從非公開來源收集個人身份信息（PII）。

泄露數(shù)據(jù)

根據(jù)擬議的集體訴訟文件，黑客 USDoD 在地下論壇 Breached 上兜售 National Public Data 公司數(shù)據(jù)，聲稱擁有與 29 億人相關(guān)的個人數(shù)據(jù)。

USDoD 聲稱該數(shù)據(jù)庫時間跨度 2019 到 2024 年，共有 29 億行，解壓縮后為 277.1GB，兜售價格為 350 萬美元。

USDoD 表示，它還將向買家提供訪問 NPD 服務(wù)器的憑證，所泄露的信息包括社保號、全名、家庭信息以及當前和曾經(jīng)的住址。

集體訴訟

原告克里斯托弗?霍夫曼（Christopher Hofmann）指控 National Public Data 違反信托責任和第三方受益人合同、疏忽和不當?shù)美?，并要求?jīng)濟賠償在內(nèi)的一系列要求。

原告還要求該公司掃描數(shù)據(jù)庫，引進安全威脅管理系統(tǒng)，分割數(shù)據(jù)，并聘請第三方機構(gòu)在未來 10 年內(nèi)每年對公司的網(wǎng)絡(luò)安全框架進行一次評估。