• 0
  • 0
分享
  • 微软发布关于美国国家公共数据泄露事件的应对指南——软件测试圈
  • 恬恬圈 2024-09-23 10:11:58 字数 877 阅读 276 收藏 0

  微软就最近曝光的美国国家公共数据(NPD)漏洞发布了一个新的支持页面。这是由网络犯罪集团 USDoD 发起的网络攻击导致的大规模漏洞,受影响人数远超 1.5 亿,近 300 万条个人敏感数据记录(如社会保险号 (SSN)、家庭住址、姓名等)被泄露。

  美国监督与问责委员会证实,它正在调查此事,以更好地了解事情的经过和原因。NPD从公共记录、国家和州数据库以及法院文件(包括一些非公开来源)中收集信息。然后,这些私人数据被出售给各种组织,如背景调查网站、调查员、应用程序开发商和数据转售商。

  微软在其支持文件中解释了发生的情况:

  2024 年初,在线背景调查和防欺诈服务公司 National Public Data 发生重大数据泄露事件。超过 27 亿条记录和近 1.7 亿人的高度敏感个人数据被曝光。

  据国家公共数据公司称,一名恶意行为者于 2023 年 12 月进入了他们的系统,并在 2024 年 4 月至 2024 年夏天期间将敏感数据泄露到了暗网上。这些数据包含以下详细信息:

  · 全名

  · 社会保险号

  · 邮寄地址

  · 电子邮件地址

  · 电话号码

  因此,微软列出了一份建议用户采取的行动清单,以降低风险敞口:

  根据暴露的信息类型,消费者应考虑采取以下步骤来降低风险。除非您确切知道哪些信息被暴露,否则您应该假设所有列出的个人数据类型都被暴露了。因此,建议采取以下措施:

  社会保障号码:

  · Transunion 欺诈警报

  · Equifax 欺诈警报

  · Experian欺诈警报

  电话号码

  · 对通过短信和电话进行的网络钓鱼保持警惕。切勿与陌生联系人分享个人信息。

  · 忽略来自不可信来源的信息。

  · 避免点击意外短信中的链接,无论发件人是谁。

  电子邮件:

  · 更改电子邮件密码并启用双因素身份验证

  · 更新使用此电子邮件地址的其他账户的安全问题和密码。

  · 不要打开任何未经请求的信息,也不要点击可疑发件人发来的信息中的链接。


作者:cnBeta

原文链接:今日头条(toutiao.com)


  • 【留下美好印记】
    赞赏支持
登录 后发表评论
+ 关注

热门文章

    最新讲堂

      • 推荐阅读
      • 换一换
          • 1、引言最近再整理测试开发相关的面试题,不是因为我有什么想法,而是被求职者折磨了。既然都准备寻找新的环境,那还不做充足的准备,总想着吃老本,希望遇到的面试官技术都不太好的。不可否认,有的时候确实能碰巧蒙混过关,但是在小鱼这里,就一个字:不要想,现实点!!!但是,为了能让各位求职者提前刷刷题,我也整理了一份移动APP的面试题。这份面试题,能记住,就可以完成小鱼80%的面试问答,剩余的 20%,会根据求职者的简历,进行扩展了哦。今天的移动APP面试题,分两部分,针对不同的求职者和面试官,毕竟不是所有的面试官都会这么深的技术。2、基础篇2.1开篇介绍,APP测试流程面试移动APP测试开发的同学,面试...
            2 3 14708
            分享
          • 一、测试流程1.软件开发流程:需求分析—>概要设计—>详细设计—>编码开发—>测试—>维护2.测试流程为:单元测试/集成测试—>系统测试/自动化测试—>性能测试—>验收测试3.目标:3.1 制定完整且具体的测试路线和流程,为快速、高效和高质量的软件测试提供基础流程框架。3.2 最终目标是实现软件测试规范化、标准化、自动化。4.测试流程说明:5.测试需求分析测试需求是整个测试过程的基础;确定测试对象以及测试工作的范围和作用。用来确定整个测试工作(如安排时间表、测试设计等)并作为测试覆盖的基础。而且被确定的测试需求项必须是可核实的。即,它们必须有一个...
            11 11 1593
            分享
          •  作为一个Web前端开发者,开发过程中除了写业务代码,剩余大多数时间都花在了API的联调上。为了解决这个问题,大多数开发者会选择Mock接口的方案,但是前端领域的几种常用 Mock 方案都需要一定的学习成本。那么有没更优雅便捷的方案可以提高开发者开发效率实现下班自由呢。一款对前端开发者优化的 API 管理工具假设我们现在要开发一个获取用户信息的功能,常规流程是这样的:1、接口设计。2、后端开发接口(此时前端开发页面)。3、后端接口开发测试完成,交付前端进行开发调试测试。 现在我们使用 Apifox 来参与开发会怎么样呢?1.接口设计在接口设计的环节,我们使用 Apifox 进行,通...
            12 11 1758
            分享
          •   在今天的 Microsoft Ignite 2023 开发者大会上,微软宣布 Bing Chat 及其企业高级版 Bing Chat for Enterprise 正式更名为 Copilot!  微软通讯总监 Caitlin Roulston 表示,“将‘Bing Chat Enterprise’更名为‘Copilot’反映了我们为消费者和商业客户打造统一的 Copilot 体验的愿景”。  当然,不仅仅是名字变了。从 12 月 1 日开始,凡是使用企业账户(确切地说是 Microsoft Entra ID)登录 Bing 的用户在使用 Copilot 时将享受到“商业数据保护”的好处。这...
            0 0 1319
            分享
          • 1、最近在纠结于做测试开发的语言,请问一下用Java比较合适还是python比较合适?这个问题一直是我们测试人员争论不休的话题之一,python好还是java好,我在上一次专家门诊时候有提到,我们去做测试开发,去做自动化测试,在这两种语言上本身是差不多的,没有特殊的偏好。但是如果说我们切合今天的题目,目标是全栈测试工程师,那么我要说,由于开发人员更多的使用java,所以为了后续能更好的进行白盒测试、进行工具开发、进行jmeter等性能工具二次开发,选用java似乎是一个更好的选择。当然,代码结构本身是举一反三的,java学会了,python还会远么?2、如何在一个没有安全测试的团队开展安全测试...
            0 1 3439
            分享
      • 51testing软件测试圈微信