在 2024 年初,在線背景檢查和詐欺防護服務「國家公用數據」發生重大數據外洩。  這項違規事件公開了多達 29 億筆記錄,其中包含多達 1700 萬名美國、英國和加拿大 (Bloomberg Law) 的高度機密個人資料。

本文提供有關外洩、已公開數據,以及協助您保持安全的建議動作的詳細資訊。

缺口詳細數據 

根據國家/地區公用數據,惡意行為者於 2023 年 12 月存取其系統,並從 2024 年 4 月到 2024 年夏季將機密數據洩漏到深色網頁。 此資料包含下列詳細資料:

  • 全名

  • 社會安全號碼

  • 郵件位址

  • Email 位址

  • 電話號碼

外露數據的風險

此缺口中遭盜用的數據可能會因不同的網路犯罪和詐騙行為而遭利用。 下列清單顯示與每個公開資訊類別相關聯的可能風險:

  • 全名:不當使用您的身分識別進行詐騙活動,例如開啟新帳戶或進行未經授權的購買。

  • 社會安全號碼:身分識別竊取的高風險,這可能會導致詐騙開啟的信用帳戶、金融和其他財務活動。 監控您的信用報告非常重要。 建議您考慮在身分證號碼上顯示詐騙警示或信用凍結。

  • 位址:存取您的實體位址會增加身分識別竊取和實體威脅的風險。 這些威脅可能包括詐騙性位址變更要求和潛在的家用居用。

  • 電話號碼:極有可能透過簡訊和電話增加網路釣魚攻擊,而可能導致未經授權存取個人和財務資訊。  這也會增加不明 (垃圾郵件) 來電的風險。

  • Email 位址:提高目標網路釣魚、帳戶接管、未經授權存取的風險,以及較高的垃圾郵件機會。

建議的動作

根據公開的信息類型,消費者應考慮下列步驟以降低風險。 除非您確切知道公開的內容,否則您應該假設已公開所有列出的個人資料類型。 因此,建議您採取下列動作:

個人身分識別竊取監控 Microsoft Defender

Microsoft Defender 是 Microsoft 365 個人或家庭訂閱的一部分,並包含身分識別竊取監控。  如果您已啟用身分識別竊取監控,如果您的數據發現 NPD 外洩或未來的外洩,您將會自動收到電子郵件或推播通知。

如果您已啟用身分識別竊取監控,您也可以存取下列功能,以協助減少此缺口的影響:

  • 信用監控: Microsoft Defender 包含信用監控,會針對任何新事件 (如新帳戶、查詢或負值專案等,主動追蹤您的信用檔案,) 可能會損害您的信用和信譽。 它可以立即通知您發生這類情況,以協助保護您的身分識別和財務,讓您立即採取行動,以協助防止身分識別遭竊和詐騙。

  • 專家建議:Microsoft Defender 根據在違規中找到的數據,提供建議採取的動作清單。 這些動作可協助您保護自己免於惡意行為者。

  • 還原支援:Microsoft Defender 訂閱者可以存取一個還原專家小組,他們可協助回答問題,並提供如何保護您的身分識別並協助還原身分盜用的指導方針。

  • 保險: 身分識別竊取保險1涵蓋 Microsoft Defender 訂閱者,其涵蓋身分識別還原 (最多 $100 萬美元) ,以及因身分識別竊取而造成的財務損害 (高達 $10 萬美元) 。

不是 Microsoft 365 訂閱者嗎?

您是否想知道您的個人資料是否遭到盜用?  Microsoft使用 Microsoft Defender 免費提供身分識別掃描,以瞭解您的個人資料是否公開在深色網路上。

使用您的Microsoft帳戶登入 Microsoft Defender 以開始掃描。 這是免費的,只需要幾分鐘的時間。

如果您沒有Microsoft帳戶,請按兩下這裡以 瞭解如何建立新的Microsoft帳戶

附註: 身分識別竊竊保險由美國阿蘇裡特公司美國美國身心保險公司所承寫及管理。 請參閱涵蓋範圍條款、條件和排除專案的實際原則。 並非所有管轄區都有提供涵蓋範圍。 檢閱 權益摘要

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。