作為數字隱私脆弱性的鮮明提醒,背景調查服務公司 National Public Data(NPD)在一場災難性的資料洩露事件後申請破產,該事件可能暴露了數億人的個人資訊。
這家曾以提供網際網路上最全面的公共資訊檢索服務而自豪的公司,如今成為2024年最重大資料洩露事件的中心。這一事件引發了人們對資料經紀商安全實踐和責任問題的嚴重質疑。
 |
|---|
| 在一場災難性資料洩露事件之後,數字安全和隱私的重要性凸顯出來 |
資料洩露:從壞到更糟
最初在2023年12月報道稱影響了130萬人,但到2024年年中,洩露的真實規模才浮出水面,當時一個名為 USDoD 的駭客組織在暗網上出售一個龐大的資料庫。駭客聲稱獲得了29億條記錄,包括以下敏感資訊:
- 全名
- 現在和過去的地址
- 社會安全號碼
- 出生日期
- 電話號碼
這個277.1 GB的檔案以350萬美元的折扣價出售,凸顯瞭如此全面的個人資料落入壞人之手的潛在價值。
財務崩潰和法律困境
NPD 在其母公司 Jerico Pictures 的運營下,被洩露事件的後果所淹沒:
- 十多起訴訟,包括集體訴訟和州政府發起的訴訟
- 聯邦貿易委員會和20多個美國州的調查
- 為數億受影響個人提供信用監控服務的潛在責任
- 保險公司拒絕賠付損失
這些因素,加上有限的財務資源,迫使公司在佛羅里達南區申請破產。
資料監管的警鐘
NPD 的倒閉引發了人們對基本上不受監管的資料經紀行業的關注。電子前沿基金會的 Lena Cohen 強調了加強隱私立法的必要性,她表示:
這是一個龐大、相互關聯、不透明的行業,數百家人們從未聽說過的公司每年通過出售你的個人資料賺取數十億美元。
數字資產的諷刺
諷刺的是,這家處理大量個人資料的公司在破產申請中列出的數字資產寥寥無幾:
- 公司銀行賬戶中33,105美元
- 兩臺 HP 臺式電腦
- 一臺舊 ThinkPad 筆記型電腦
- 幾臺 Dell 伺服器
儘管公司在上一年報告的收入為1,152,726美元,但其資產總價值估計僅在25,000至75,000美元之間。
隨著這場數字災難的塵埃落定,這一事件成為我們資料驅動世界固有脆弱性的鮮明提醒,也凸顯了迫切需要強有力的資料保護措施和法規。