微软就最近曝光的美国国家公共数据(NPD)漏洞发布了一个新的支持页面。这是由网络犯罪集团 USDoD 发起的网络攻击导致的大规模漏洞,受影响人数远超 1.5 亿,近 300 万条个人敏感数据记录(如社会保险号 (SSN)、家庭住址、姓名等)被泄露。
美国监督与问责委员会证实,它正在调查此事,以更好地了解事情的经过和原因。NPD从公共记录、国家和州数据库以及法院文件(包括一些非公开来源)中收集信息。然后,这些私人数据被出售给各种组织,如背景调查网站、调查员、应用程序开发商和数据转售商。
微软在其支持文件中解释了发生的情况:
2024 年初,在线背景调查和防欺诈服务公司 National Public Data 发生重大数据泄露事件。超过 27 亿条记录和近 1.7 亿人的高度敏感个人数据被曝光。
据国家公共数据公司称,一名恶意行为者于 2023 年 12 月进入了他们的系统,并在 2024 年 4 月至 2024 年夏天期间将敏感数据泄露到了暗网上。这些数据包含以下详细信息:
· 全名
· 社会保险号
· 邮寄地址
· 电子邮件地址
· 电话号码
因此,微软列出了一份建议用户采取的行动清单,以降低风险敞口:
根据暴露的信息类型,消费者应考虑采取以下步骤来降低风险。除非您确切知道哪些信息被暴露,否则您应该假设所有列出的个人数据类型都被暴露了。因此,建议采取以下措施:
社会保障号码:
· Transunion 欺诈警报
· Equifax 欺诈警报
· Experian欺诈警报
电话号码
· 对通过短信和电话进行的网络钓鱼保持警惕。切勿与陌生联系人分享个人信息。
· 忽略来自不可信来源的信息。
· 避免点击意外短信中的链接,无论发件人是谁。
电子邮件:
· 更改电子邮件密码并启用双因素身份验证
· 更新使用此电子邮件地址的其他账户的安全问题和密码。
· 不要打开任何未经请求的信息,也不要点击可疑发件人发来的信息中的链接。
作者:cnBeta
原文链接:今日头条(toutiao.com)