背景調查服務機構National Public Data 證實，駭客入侵了其係統，威脅分子洩露了一個被盜資料庫，其中包含數百萬個社會安全號碼和其他敏感個人資訊。該公司稱，外洩的資料可能包括姓名、電子郵件地址、電話號碼、社會安全號碼（SSN）和郵寄地址。

漏洞與2023 年底的駭客企圖有關

國家公共資料公司在披露安全事件的聲明中說，”疑似被洩露的資訊包括姓名、電子郵件地址、電話號碼、社會保險號碼和郵寄地址”。

該公司承認”某些資料在2024 年4 月和2024 年夏季被洩露”，並認為漏洞與一個”在2023 年12 月底試圖入侵資料”的威脅行為體有關。

NPD 表示，他們對事件進行了調查，與執法部門進行了合作，並審查了可能受影響的記錄。如果有重大進展，公司將”嘗試通知”受影響的個人。

值得注意的是，BleepingComputer 的測試顯示，在美國許多地方以及美國以外的地區，存取NPD 有關安全事件聲明的IP 位址已被封鎖。不過，在網路檔案（Internet Archive）中有十幾張該網頁的截圖。

儘管從國家公共資料公司（NPD）竊取的大部分資料庫已於10 天前洩露，但先前已有各種威脅行為者共享了部分副本。

4 月份，一個化名為USDoD 的威脅行為者提出以350 萬美元的價格出售據稱從NPD 竊取的29 億筆記錄，這才踢爆了洩密事件。

本月早些時候，另一個名為Fenice的威脅行為者免費共享了該資料庫最全面的變體，其中有27 億筆記錄，多筆記錄指向一個人。

國家公共資料在駭客論壇上洩露

目前還不清楚有多少人受到了影響，但有多人證實，這些記錄包括他們及其家庭成員（包括已故成員）的詳細資訊。

據” Have I Been Pwned” （HIBP）個人資料外洩搜尋服務的創建者和維護者特洛伊-亨特（ Troy Hunt）稱，在他分析的一個版本的NPD 洩露資料庫中，有1.34 億個獨特的電子郵件地址。

不過，並非所有資訊都準確無誤，測試表明，有些人與別人的名字有關聯。

亨特對他收到的數據集的分析似乎證實了這一點，因為他發現他的一個電子郵件地址與兩個獨特的出生日期相關聯，而這兩個日期都不是他的。

此外，資料庫中的一些詳細資訊也可能已經過時，因為它不包括我們檢查過的任何一個人的當前地址。

撇開不實之處不談，NPD 事件已導致至少一起針對全國公共資料服務營運實體Jerico Pictures 的集體訴訟。據信，NPD 的詳細資訊來自政府記錄（聯邦、州和地方）等公共檔案，其中包括與個人相關的所有法律文件。受NPD 外洩事件影響的人應監控金融帳戶，尋找可能有詐欺活動的跡象，並向徵信社報告。

由於聯絡人資訊存在於洩漏資訊中，因此也有可能出現網路釣魚企圖，誘騙您提供更多敏感資訊，這些資訊可能會被用於詐欺活動。