国家公共数据泄露：需要了解的内容

违规详细信息 

根据国家公共数据，恶意行动者于 2023 年 12 月访问其系统，并从 2024 年 4 月到 2024 年夏季将敏感数据泄露到暗网上。 此数据包含以下详细信息：

• 全名

• 社会保障号

• 邮寄地址

• 电子邮件地址

• 电话号码

公开数据的风险

此泄露中泄露的数据可以用于不同的网络犯罪和欺诈行为。 以下列表显示了与每种公开信息类别相关的可能风险：

• 全名：滥用你的身份进行欺诈活动，例如开设新帐户或进行未经授权的购买。

• 社会保险号码：身份盗用的高风险，可能导致欺诈性地开设信用账户、贷款和其他金融活动。 请务必监视信用报告。 你可能想要考虑在社会安全号码上发出欺诈警报或信用冻结。

• 地址：访问物理地址会增加身份盗用和物理威胁的风险。 这些威胁可能包括欺诈性的地址更改请求和潜在的入室盗窃。

• 电话号码：通过短信和电话进行钓鱼攻击的可能性很大，这可能会导致未经授权访问个人和财务信息。  这也会增加未经请求的 (垃圾邮件) 呼叫的风险。

• Email地址：增加目标网络钓鱼、帐户接管、未经授权的访问的风险，并增加垃圾邮件的几率。

建议的操作

根据公开的信息类型，使用者应考虑以下步骤来降低风险。 除非你确切知道公开的内容，否则应该假定列出的所有个人数据类型都已公开。 因此，我们建议执行以下操作：

• 社会安全号码：

  • 考虑向主要信用局进行信用冻结。 有关信用冻结的更多详细信息，请参阅： 如何帮助我们保护你的社会安全号码和确保你的信息安全？ (ssa.gov)?

  • 定期 (年度信用报告) 查看 信用报告，并 注册免费的每周信用报告 (年度信用报告) 。

  • 向主要信用局发出欺诈警报

    • Transunion 欺诈警报

    • Equifax 欺诈警报

    • Experian 欺诈警报

  • 如果你知道你的社会安全号码已泄露，请联系社会保障管理局 (https://www.ssa.gov/agency/contact/) 。

  • ) 监视 (银行、信用卡、信用额度等的财务帐户，以查找可疑活动。

• 电话号码：

  • 通过短信和通话对网络钓鱼尝试保持警惕。 切勿与未知联系人共享个人信息。

  • 忽略来自不受信任的源的消息。

  • 无论发件人如何，都避免单击意外短信中的链接。

• 电子邮件：

  • 更改电子邮件密码并启用双重身份验证

  • 使用此电子邮件地址更新其他帐户的安全问题和密码。

  • 不要打开任何未经请求的邮件或单击来自可疑发件人的邮件中的链接。

个人身份盗用监视Microsoft Defender

Microsoft Defender是 Microsoft 365 个人或家庭订阅的一部分，包括身份盗用监视。  如果已启用标识盗窃监视，则如果你的数据在 NPD 泄露或将来的违规中被发现，则会自动收到一封电子邮件或推送通知。

如果已启用标识盗窃监视，则还可以访问以下功能，以帮助减少此泄露的影响：

• 信用监视： Microsoft Defender包括信用监视，该监视会主动跟踪任何新事件的信用文件， (新帐户、查询或可能损害您的信用和声誉的负面项目) 。 它通过及时通知你此类事件来帮助保护你的身份和财务，让你能够立即采取行动，帮助防止身份盗用和欺诈。

• 专家建议：Microsoft Defender根据违规中发现的数据提供要采取的建议操作列表。 这些操作有助于保护自己免受恶意行动者的侵害。

• 还原支持：Microsoft Defender订阅者可以访问一个还原专家团队，他们可以帮助回答问题，并提供有关如何保护标识和帮助还原标识盗窃的指导。

• 保险： Microsoft Defender订户都受身份盗窃保险¹ 的保障，保险涵盖与身份恢复 (高达 100 万美元的) 相关的费用，以及因身份盗用而造成的经济损失， (高达 10 万美元) 。

不是 Microsoft 365 订阅者？

是否想知道你的个人数据是否遭到入侵？  Microsoft使用Microsoft Defender提供免费标识扫描，以确定你的个人数据是否在暗网上公开。

使用 Microsoft 帐户登录到 Microsoft Defender 以开始扫描。 它是免费的，只需几分钟。

如果没有Microsoft帐户，请单击此处 了解如何创建新的Microsoft帐户。