极端数据泄露事件可能影响 20 多亿人

2024 年 8 月 6 日，有史以来最大的个人数据集之一 泄露出现在一个名为 Breachforums 的暗网论坛上，任何人都可以免费下载和使用。该文件包含约 27 亿条记录，由一个名为 Fenice 的用户发布。这些记录包括关键的个人信息，如地址、出生日期和社会保险号等。据报道，该漏洞影响到美国、英国和加拿大的用户。

这组数据最初是由用户 USDoD 于 2024 年 4 月发布出售的。 网络犯罪团伙有关联。该帖子宣传以 350 万美元的价格出售数据，但起初似乎并没有引起任何兴趣。没过多久，用户开始免费发布数据集的零碎内容，最终导致 Fenice 泄露了整个文件。在发布文件的同时，Fenice 还声称，USDoD 其实并没有对最初的漏洞负责，漏洞是由另一个用户 SXUL 制造的。

据悉，Fenice 发布的文件重达 250 多兆字节，采用常见格式，可在 Microsoft Excel、Google Sheets 或其他类似软件中打开。该文件被认为包含了上述三个国家的大部分人口信息。鉴于每个受影响的人可能都有多条记录，而且一些受影响的人已经证实其中一些信息是不准确的，因此很难确定到底有多少人可能受到了影响。

这些数据是由一家名为 "国家公共数据"（NPD）的公司收集的。据报道，该公司的商业模式无非是搜集公共数据来源，然后将调查结果拼凑在一起。佛罗里达州的一名男子对该公司提起了诉讼，目前正以 集体诉讼由佛罗里达州和加利福尼亚州的两家不同的律师事务所作为集体诉讼处理。

该诉讼称，NPD 在获取和汇编个人数据时承担了保护个人数据的义务，但却没有履行这一义务。诉讼还称，该公司使用了非公开来源，导致他们掌握了未经同意收集的个人数据。对 NPD 的指控包括疏忽、不当得利和违反信托责任。