微軟就最近曝光的美國國家公共資料（NPD）漏洞發布了一個新的支援頁面。這是由網路犯罪集團USDoD 發動的網路攻擊導致的大規模漏洞，受影響人數遠超過1.5 億，近300 萬筆個人敏感資料記錄（如社會保險號(SSN)、家庭住址、姓名等）被洩露。

美國監督與問責委員會證實，它正在調查此事，以便更好地了解事情的經過和原因。NPD從公共記錄、國家和州資料庫以及法院文件（包括一些非公開來源）中收集資訊。然後，這些私人資料被出售給各種組織，例如背景調查網站、調查員、應用程式開發人員和資料轉售商。

微軟在其支援文件中解釋了發生的情況：

2024 年初，線上背景調查和防詐欺服務公司National Public Data 發生重大資料外洩事件。超過27 億筆記錄和近1.7 億人的高度敏感個人資料被曝光。

據國家公共數據公司稱，一名惡意行為者於2023 年12 月進入了他們的系統，並在2024 年4 月至2024 年夏天期間將敏感資料洩露到了暗網上。這些數據包含以下詳細資訊：

• 全名
• 社會保險號
• 郵寄地址
• 電子郵件地址
• 電話號碼

因此，微軟列出了一份建議用戶採取的行動清單，以降低風險敞口：

根據暴露的資訊類型，消費者應考慮採取以下步驟來降低風險。除非您確切知道哪些資訊被暴露，否則您應該假設所有列出的個人資料類型都被暴露了。因此，建議採取以下措施：

• 社會安全號碼：
  • Transunion 詐欺警報
  • Equifax 詐欺警報
  • Experian詐欺警報
  • 考慮向主要徵信社申請信用凍結。有關信用凍結的更多詳情，請參閱：您如何協助我們保護您的社會安全號碼並確保您的資訊安全？ (ssa.gov)？
  • 定期查看信用報告（年度信用報告）並註冊免費的每週信用報告（年度信用報告）。
  • 向主要徵信社發出詐欺警報
  • 如果您知道自己的社會安全號碼被洩露，請聯絡社會安全局(https://www.ssa.gov/agency/contact/)。
  • 監控您的金融帳戶（銀行、信用卡、信用額度等）是否有可疑活動。
• 電話號碼
  • 對透過簡訊和電話進行的網路釣魚保持警惕。切勿與陌生聯絡人分享個人資訊。
  • 忽略來自不可信來源的資訊。
  • 避免點擊意外短信中的鏈接，無論發件人是誰。
• 電子郵件：
  • 更改電子郵件密碼並啟用雙重認證
  • 更新使用此電子郵件地址的其他帳戶的安全性問題和密碼。
  • 不要開啟任何未經請求的訊息，也不要點擊可疑寄件者發送的訊息中的連結。

您可以在微軟官方網站的支援文章中找到更多詳細資訊。