大规模全国公共数据泄露：130 万人受到影响，影响可能更大

令人不安的是， 国家公共数据 (NPD) 确认发生了一起影响美国 130 万个人的数据泄露事件。此次泄露事件发生在 2023 年 12 月 30 日，NPD 于当天发现。被盗数据包括高度敏感的个人信息，例如姓名、电子邮件地址、电话号码、社会安全号码和邮寄地址。该消息于上周公开，缅因州总检察长办公室在一份泄露通知中公布了更多细节。

违规范围：事实还是虚构？

尽管 NPD 官方表示受影响人数只有 130 万，但此次数据泄露的规模可能要大得多。这起事件与暗网上出售一个 4 TB 数据库有关，该数据库包含 29 亿行个人信息，据称这些信息是从 NPD 窃取的。网络犯罪黑社会中两个知名实体 HackManac 和 Fenice 与这些数据的出售和传播有关，这引发了人们对实际受影响人数可能远远超过 NPD 官方统计数字的担忧。

NPD 的报告与黑社会的声称不一致，这引发了人们的质疑。值得注意的是，NPD 的披露并未提及美国以外的任何受害者，而有传言称此次入侵可能影响到其他国家的个人，包括英国和加拿大。

调查和未来担忧

受人尊敬的安全研究员特洛伊·亨特 (Troy Hunt) 也对此事发表了看法。在分析了地下论坛中流传的数据后，亨特发现了 1.34 亿个电子邮件地址，这些地址没有明确的来源或责任。尽管最初犹豫不决，但他还是决定将这些地址添加到他的受感染电子邮件帐户数据库 Have I Been Pwned (HIBP) 中，作为未经证实的入侵事件。这一决定凸显了围绕 NPD 入侵事件真实程度的不确定性日益增加。

此外，历史表明，随着时间的推移，披露的受害者数量可能会增加。类似的违规行为，例如今年早些时候的 FBCS 数据泄露事件，在最初宣布后，受影响的个人数量显着增加。这一趋势意味着 NPD 目前的 130 万数字可能只是一个开始，随着调查的继续，可能会有更多受害者被曝光。

你需要知道什么

对于可能受到 NPD 泄密事件影响的用户，保持警惕是关键。监控您的账户是否有任何可疑活动，考虑注册信用监控服务，并随时了解此案的任何新进展。缅因州总检察长发布的泄密通知是了解泄密事件细节以及您可以采取哪些措施保护自己的重要资源。

总之，虽然 NPD 的官方声明称受影响人数为 130 万，但网络犯罪界暗流涌动，这可能只是真实影响的一小部分。随着故事的展开，它再次提醒我们，强大的网络安全实践的重要性，以及我们这个互联世界中始终存在的数据泄露威胁。