一個駭客論壇洩露了近27 億筆美國人的個人資訊記錄，揭露了姓名、社會保險號碼、所有已知實際地址和可能的別名。據稱，這些數據來自國家公共數據公司，該公司收集並出售個人數據，用於背景調查、獲取犯罪記錄和私家偵探。

據信，國家公共數據公司從公共資源中爬取這些信息，為美國和其他國家的人編制個人用戶檔案。

今年4 月，一個名為USDoD 的威脅行為者聲稱正在出售從國家公共資料公司竊取的29 億筆記錄，其中包含美國、英國和加拿大人的個人資料。

當時，該威脅行為者試圖以350 萬美元的價格出售這些數據，並聲稱其中包含這三個國家每個人的記錄。

USDoD 是已知的威脅行為者，他曾在2023 年12 月以5 萬美元的價格試圖出售InfraGard 的用戶資料庫。

國家公共數據公司對此未有回應。

此後，各種威脅行為者發布了資料的部分副本，每次洩漏的記錄數量不同，在某些情況下，共享的資料也不同。

8 月6 日，一個名為”Fenice”的威脅行為者在Breached 駭客論壇上免費洩露了最完整版的被盜國家公共資料。

不過，Fenice 表示，資料外洩是由另一個名為”SXUL”的威脅行為者實施的，而不是USDoD。

國家公共資料在駭客論壇上洩露

洩漏的資料由兩個文字檔案組成，總容量為277GB，包含近27 億筆明文記錄，而不是USDoD 最初共享的29 億筆記錄。多人證實，其中包括他們和家庭成員的正確訊息，包括那些已經去世的人。

每筆記錄包括以下資訊–個人姓名、郵寄地址和社會保險號，有些記錄還包括其他信息，如與此人相關的其他姓名。這些數據均未加密。

先前洩漏的這些資料樣本還包括電話號碼和電子郵件地址，但這次洩漏的27 億筆記錄不包括這些資料。

值得注意的是，一個人有多筆記錄，已知的每個居住地址都有一筆記錄。這也意味著，這次資料外洩並沒有像許多沒有正確研究資料的文章錯誤報導的那樣，對30 億人造成影響。

有些人看到數據的人也表示，他們的社會安全號碼與其他不認識的人相關聯，因此並非所有資訊都準確無誤。

最後，這些資料可能已經過時，因為它不包含涉及自然人的當前地址，這可能表明這些資料是從舊的備份中提取的。

這次資料外洩事件引發了多起針對Jerico Pictures 的集體訴訟，據信，該公司以國家公共資料公司的名義開展業務，沒有充分保護人們的資料。

如果你住在美國，這次資料外洩事件很可能洩漏了你的一些個人資訊。

由於這些數據包含數以億計的社會安全號碼，因此建議您監控自己的信用報告，以防出現詐欺活動，並在發現後向徵信社報告。

此外，由於先前洩漏的樣本中還包含電子郵件地址和電話號碼，因此您應警惕網路釣魚和簡訊試圖誘騙您提供更多敏感資訊。