2024 年初,国家公共数据(一个在线背景检查和欺诈预防服务)遭遇了严重的数据泄露。  据称,这一违规事件暴露了多达29亿条记录,其中美国、英国和加拿大 (彭博社法律) ,其中高度敏感的个人数据多达1.7亿人。

本文提供有关泄露、泄露的数据和建议操作的详细信息,以帮助你保持安全。

违规详细信息 

根据国家公共数据,恶意行动者于 2023 年 12 月访问其系统,并从 2024 年 4 月到 2024 年夏季将敏感数据泄露到暗网上。 此数据包含以下详细信息:

  • 全名

  • 社会保障号

  • 邮寄地址

  • 电子邮件地址

  • 电话号码

公开数据的风险

此泄露中泄露的数据可以用于不同的网络犯罪和欺诈行为。 以下列表显示了与每种公开信息类别相关的可能风险:

  • 全名:滥用你的身份进行欺诈活动,例如开设新帐户或进行未经授权的购买。

  • 社会保险号码:身份盗用的高风险,可能导致欺诈性地开设信用账户、贷款和其他金融活动。 请务必监视信用报告。 你可能想要考虑在社会安全号码上发出欺诈警报或信用冻结。

  • 地址:访问物理地址会增加身份盗用和物理威胁的风险。 这些威胁可能包括欺诈性的地址更改请求和潜在的入室盗窃。

  • 电话号码:通过短信和电话进行钓鱼攻击的可能性很大,这可能会导致未经授权访问个人和财务信息。  这也会增加未经请求的 (垃圾邮件) 呼叫的风险。

  • Email地址:增加目标网络钓鱼、帐户接管、未经授权的访问的风险,并增加垃圾邮件的几率。

建议的操作

根据公开的信息类型,使用者应考虑以下步骤来降低风险。 除非你确切知道公开的内容,否则应该假定列出的所有个人数据类型都已公开。 因此,我们建议执行以下操作:

个人身份盗用监视Microsoft Defender

Microsoft Defender是 Microsoft 365 个人或家庭订阅的一部分,包括身份盗用监视。  如果已启用标识盗窃监视,则如果你的数据在 NPD 泄露或将来的违规中被发现,则会自动收到一封电子邮件或推送通知。

如果已启用标识盗窃监视,则还可以访问以下功能,以帮助减少此泄露的影响:

  • 信用监视: Microsoft Defender包括信用监视,该监视会主动跟踪任何新事件的信用文件, (新帐户、查询或可能损害您的信用和声誉的负面项目) 。 它通过及时通知你此类事件来帮助保护你的身份和财务,让你能够立即采取行动,帮助防止身份盗用和欺诈。

  • 专家建议:Microsoft Defender根据违规中发现的数据提供要采取的建议操作列表。 这些操作有助于保护自己免受恶意行动者的侵害。

  • 还原支持:Microsoft Defender订阅者可以访问一个还原专家团队,他们可以帮助回答问题,并提供有关如何保护标识和帮助还原标识盗窃的指导。

  • 保险: Microsoft Defender订户都受身份盗窃保险1 的保障,保险涵盖与身份恢复 (高达 100 万美元的) 相关的费用,以及因身份盗用而造成的经济损失, (高达 10 万美元) 。

不是 Microsoft 365 订阅者?

是否想知道你的个人数据是否遭到入侵?  Microsoft使用Microsoft Defender提供免费标识扫描,以确定你的个人数据是否在暗网上公开。

使用 Microsoft 帐户登录到 Microsoft Defender 以开始扫描。 它是免费的,只需几分钟。

如果没有Microsoft帐户,请单击此处 了解如何创建新的Microsoft帐户

注意: 身份盗窃保险由佛罗里达州的美国银行家保险公司(一家自保公司)承销和管理。 有关保险条款、条件和排除条款,请参阅实际政策。 并非所有司法管辖区都提供覆盖。 查看 权益摘要

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。