微软就最近曝光的美国国家公共数据（NPD）漏洞发布了一个新的支持页面。这是由网络犯罪集团 USDoD 发起的网络攻击导致的大规模漏洞，受影响人数远超 1.5 亿，近 300 万条个人敏感数据记录（如社会保险号 (SSN)、家庭住址、姓名等）被泄露。

　　美国监督与问责委员会证实，它正在调查此事，以更好地了解事情的经过和原因。NPD从公共记录、国家和州数据库以及法院文件（包括一些非公开来源）中收集信息。然后，这些私人数据被出售给各种组织，如背景调查网站、调查员、应用程序开发商和数据转售商。

　　微软在其支持文件中解释了发生的情况：

　　2024 年初，在线背景调查和防欺诈服务公司 National Public Data 发生重大数据泄露事件。超过 27 亿条记录和近 1.7 亿人的高度敏感个人数据被曝光。

　　据国家公共数据公司称，一名恶意行为者于 2023 年 12 月进入了他们的系统，并在 2024 年 4 月至 2024 年夏天期间将敏感数据泄露到了暗网上。这些数据包含以下详细信息：

　　· 全名

　　· 社会保险号

　　· 邮寄地址

　　· 电子邮件地址

　　· 电话号码

　　因此，微软列出了一份建议用户采取的行动清单，以降低风险敞口：

　　根据暴露的信息类型，消费者应考虑采取以下步骤来降低风险。除非您确切知道哪些信息被暴露，否则您应该假设所有列出的个人数据类型都被暴露了。因此，建议采取以下措施：

　　社会保障号码：

　　· Transunion 欺诈警报

　　· Equifax 欺诈警报

　　· Experian欺诈警报

　　电话号码

　　· 对通过短信和电话进行的网络钓鱼保持警惕。切勿与陌生联系人分享个人信息。

　　· 忽略来自不可信来源的信息。

　　· 避免点击意外短信中的链接，无论发件人是谁。

　　电子邮件：

　　· 更改电子邮件密码并启用双因素身份验证

　　· 更新使用此电子邮件地址的其他账户的安全问题和密码。

　　· 不要打开任何未经请求的信息，也不要点击可疑发件人发来的信息中的链接。

作者：cnBeta

原文链接：今日头条（toutiao.com）