近30亿人个人数据遭暗网售卖,这家公司被起诉
2024-8-6 15:36:47 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

该公司从非公开来源抓取了数十亿人的个人身份信息,其中包含大量用户身份信息等。

8月5日消息,一项即将发起的集体诉讼表明,今年4月,一家以“国家公共数据业务”(National Public Data)为名的背景调查公司Jerico Pictures Inc.发生了数据泄露事件,暴露了近30亿人的个人信息。

根据上周四在佛罗里达南区美国地方法院提交的投诉,4月8日,一家名为USDoD的网络犯罪团伙在一个暗网论坛上发布了名为“国家公共数据”的数据库,声称拥有29亿人的个人数据,并将该数据库以350万美元的价格出售。

如果确认,这次泄露可能是有史以来影响人数最多的一次。2013年雅虎的一次泄露事件(注:2017年披露)曾暴露了大约30亿人的数据。

根据投诉,目前尚不清楚泄露事件的具体发生时间和方式。截至提交投诉时,Jerico Pictures Inc.仍未向受影响的个人发出通知或警告。 

根据投诉,为开展业务,国家公共数据从非公开来源抓取了数十亿人的个人身份信息——这意味着原告在不知情的情况下向该公司提供了他们的数据。

一些被曝光的信息包括社会安全号码、现居地址、几十年来的曾居地址、全名、亲属信息,其中一些亲属甚至已去世近二十年。

国家公共数据未立即回应置评请求。

原告之一是加州居民Christopher Hofmann,他于7月24日收到了身份盗窃保护服务提供商的通知,告知他的数据在一次泄露中被暴露并泄漏到暗网上。

他指控国家公共数据存在疏忽、不当得利、违反信托责任和第三方受益合同的行为。

Hofmann要求法院要求国家公共数据清除所有受影响个人的个人信息,并对所有收集的数据进行加密。除了金钱补偿外,他还提出一系列其他要求,比如国家公共数据应进行数据分段、开展数据库扫描、实施威胁管理程序,并任命第三方评估人员连续十年对其网络安全框架进行年度评估。 

Hofmann 和计划发起集体诉讼的原告由Kopelowitz Ostrow PA、Arnold Law Firm和Wucetich & Korovilas LLP等代理。

参考资料:

bloomberglaw.com

原文来源:安全内参
“投稿联系方式:010-82992251   [email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247545244&idx=3&sn=3c5d7b6b34de27b1ca4a20d78d7bff68&chksm=c1e9bdcdf69e34db0ba0e308c3458d6b7699e3af1e70e2abee76e290e96d3f8a475a8ccb8daa&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh