今天早些时候,我们注意到微软发布了一个新的支持页面链接,该页面介绍了最近曝光的国家公共数据(NPD)泄露事件。
这是一个由网络犯罪团伙 USDoD 发起的网络攻击导致的大规模漏洞,受影响人数远超 1.5 亿,近 300 万条个人敏感数据记录(如社会安全号(SSN)、家庭住址、姓名等)被泄露。
美国监督与问责委员会证实,它正在调查此事,以更好地了解事件发生的过程和原因。
对于那些不熟悉 NPD 的人来说,NPD 从公共记录、国家和州数据库以及法院文件(包括一些非公开来源)中收集信息。然后,这些私人数据被出售给各种组织,如背景调查网站、调查员、应用程序开发商和数据转售商。
微软在其支持文件中解释了发生的事情:
2024 年初,国家公共数据(一个在线背景检查和欺诈预防服务)遭遇了严重的数据泄露。 超过27亿条记录被曝光,其中近1.7亿人的个人数据高度敏感。
根据国家公共数据,恶意行动者于 2023 年 12 月访问其系统,并从 2024 年 4 月到 2024 年夏季将敏感数据泄露到暗网上。 此数据包含以下详细信息:
- 全名
- 社会保障号
- 邮寄地址
- 电子邮件地址
- 电话号码
因此,雷德蒙德巨头列出了一份建议用户采取的行动清单,以降低风险敞口:
根据公开的信息类型,使用者应考虑以下步骤来降低风险。 除非你确切知道公开的内容,否则应该假定列出的所有个人数据类型都已公开。 因此,我们建议执行以下操作:
- 社会安全号码:
- 考虑向主要信用局进行信用冻结。 有关信用冻结的更多详细信息,请参阅: 如何帮助我们保护你的社会安全号码和确保你的信息安全? (ssa.gov)?
- 定期 (年度信用报告) 查看 信用报告,并 注册免费的每周信用报告 (年度信用报告) 。
- 向主要信用局发出欺诈警报
- 如果你知道你的社会安全号码已泄露,请联系社会保障管理局 (https://www.ssa.gov/agency/contact/) 。
- ) 监视 (银行、信用卡、信用额度等的财务帐户,以查找可疑活动。
- 电话号码:
- 通过短信和通话对网络钓鱼尝试保持警惕。 切勿与未知联系人共享个人信息。
- 忽略来自不受信任的源的消息。
- 无论发件人如何,都避免单击意外短信中的链接。
- 电子邮件:
- 更改电子邮件密码并启用双重身份验证
- 使用此电子邮件地址更新其他帐户的安全问题和密码。
- 不要打开任何未经请求的邮件或单击来自可疑发件人的邮件中的链接。
您可以在 Microsoft 官方网站上的支持文章中找到更多详细信息: