
2024年8月19日 アメリカで身元調査データを販売するデータ会社National Public Data(NPD)から130万人の個人情報漏洩が発覚しました。
なお同社の本セキュリティインシデントは、最大約29億人が個人情報を漏洩した疑惑があります。
目次
不正アクセスの概要
NPDによると、「この不正アクセスは、2023年12月末にデータに侵入しようとした第三者の悪意のある行為者が関与していたと考えられており、2024年4月と2024年夏に特定のデータが漏洩する可能性がある」としています。
社会保障番号が漏洩しており、なりすましに悪用される
さまざまな金融取引や政府取引に使われる重要な識別子である平文の社会保障番号が含まれているため、米国民にとって大きな脅威となります。
社会保障番号が悪用されると、なりすまし詐欺師による悪用の可能性が非常に高くなり、この情報漏洩は重大なセキュリティリスクとなります。
漏洩した個人情報
・名前
・メールアドレス
・電話番号
・社会保障番号
・郵送先住所
漏洩した個人情報の件数
130万人
引用
National Public Data(NPD)の個人情報漏洩の時系列 最大29億人の個人情報漏洩か
2024年「USDoD」と自称する脅威アクターがハッキングフォーラムでNational Public Data(NPD)から最大29億人の個人情報を窃取し、350万ドルで販売する事を発表
2024年6月2日、vx-undergroundが「先週、USDoDがデータベースを漏洩する予定であると知らされました。データの有効性を確認するために事前にコピーを要求しました」と投稿し、「圧縮されていない277.1GBの巨大なファイルをレビューしましたが、そこに含まれるデータは本物で正確であることが確認できました」とXで投稿。
2024年8月1日、National Public Data(NPD)に対して集団訴訟が提起。同社がハッカーに数百万人の個人情報を盗むことを許可したと主張される。