大規模國家公共資料外洩：130 萬人受影響，影響可能更大

令人不安的是， 國家公共資料 (NPD) 已確認影響美國 130 萬人的資料外洩。這起外洩事件發生於 2023 年 12 月 30 日，NPD 同日發現。被盜資料包括高度敏感的個人資訊，例如姓名、電子郵件地址、電話號碼、社會安全號碼和郵寄地址。該消息於上周公開，緬因州總檢察長辦公室在一份違規通知中公佈了更多細節。

違規範圍：事實還是虛構？

儘管 NPD 官方表示只有 130 萬人受到影響，但洩漏的規模可能要大得多。該事件與暗網上銷售一個包含 29 億行個人資訊的 4 TB 資料庫交織在一起，據稱這些資料庫是從 NPD 竊取的。 HackManac 和 Fenice 是網路犯罪黑社會中的兩個知名實體，它們與這些數據的銷售和傳播有關，引發了人們的擔憂，即受影響的實際人數可能遠大於 NPD 的官方統計數字。

NPD 的報告與黑社會的說法之間的不一致引發了質疑。值得注意的是，NPD 的披露並未提及美國以外的任何受害者，而有傳言稱該漏洞可能影響了其他國家的個人，包括英國和加拿大。

調查和未來的擔憂

受人尊敬的安全研究員 Troy Hunt 也對此情況發表了看法。在分析了地下論壇中流傳的數據後，亨特發現了 1.34 億個沒有明確來源或責任的電子郵件地址。儘管最初猶豫不決，但他決定將這些地址添加到他的被盜電子郵件帳戶資料庫 Have I Been Pwned (HIBP) 中，作為未經驗證的違規行為。這項決定凸顯了 NPD 違規真實程度越來越大的不確定性。

此外，歷史表明，隨著時間的推移，被披露的受害者數量可能會增加。類似的外洩事件，例如今年稍早的 FBCS 資料外洩事件，在最初發佈公告後，受影響的個人數量顯著增加。這一趨勢意味著 NPD 目前 130 萬的數字可能只是一個開始，隨著調查的繼續，更多的受害者可能會浮出水面。

你需要知道什麼

對於那些可能受到 NPD 違規影響的人來說，保持警惕是關鍵。監控您的帳戶是否有任何可疑活動，考慮註冊信用監控服務，並隨時了解此情況的任何新進展。緬因州總檢察長發布的違規通知是了解違規細節以及您可以採取的保護自己的步驟的重要資源。

總之，雖然 NPD 的官方聲明稱受影響人數為 130 萬，但網路犯罪世界的暗流表明，這可能只是真實影響的一小部分。隨著故事的展開，它再次提醒人們，強大的網路安全實踐的重要性以及我們互聯世界中始終存在的資料外洩威脅。