8 月 7 日消息，背景調(diào)查公司 National Public Data 于今年 4 月遭到網(wǎng)絡(luò)攻擊，導(dǎo)致有 29 億個(gè)人隱私數(shù)據(jù)泄露，是僅次于 2013 年雅虎事件（影響 30   億）的數(shù)據(jù)泄露事件。

注：National Public Data 公司是一家背景調(diào)查公司，由 Jerico Pictures 經(jīng)營(yíng)，主要從非公開(kāi)來(lái)源收集個(gè)人身份信息（PII）。

泄露數(shù)據(jù)

根據(jù)擬議的集體訴訟文件，黑客 USDoD 在地下論壇 Breached 上兜售 National Public Data 公司數(shù)據(jù)，聲稱(chēng)擁有與 29 億人相關(guān)的個(gè)人數(shù)據(jù)。

USDoD 聲稱(chēng)該數(shù)據(jù)庫(kù)時(shí)間跨度 2019 到 2024 年，共有 29 億行，解壓縮后為 277.1GB，兜售價(jià)格為 350 萬(wàn)美元。

USDoD 表示，它還將向買(mǎi)家提供訪問(wèn) NPD 服務(wù)器的憑證，所泄露的信息包括社保號(hào)、全名、家庭信息以及當(dāng)前和曾經(jīng)的住址。

集體訴訟

原告克里斯托弗?霍夫曼（Christopher Hofmann）指控 National Public Data 違反信托責(zé)任和第三方受益人合同、疏忽和不當(dāng)?shù)美⒁蠼?jīng)濟(jì)賠償在內(nèi)的一系列要求。

原告還要求該公司掃描數(shù)據(jù)庫(kù)，引進(jìn)安全威脅管理系統(tǒng)，分割數(shù)據(jù)，并聘請(qǐng)第三方機(jī)構(gòu)在未來(lái) 10 年內(nèi)每年對(duì)公司的網(wǎng)絡(luò)安全框架進(jìn)行一次評(píng)估。