Microsoft 發布涉及 SSN、地址等的國家資料外洩指南

今天早些時候，我們發布了有關 Windows 安裝映像的 Defender 定義的更新。

此事件是由網路犯罪組織 USDoD 實施的網路攻擊造成的重大資料洩露，影響了超過 1.5 億人。近 300 萬筆個人記錄已洩露，其中包括社會安全號碼 (SSN)、家庭住址、姓名等敏感資訊。

美國監督與問責委員會已確認正在進行調查，以確定這一違規行為是如何以及為何發生的。

對於不熟悉此事的人來說，國家公共資料 (NPD)從公共記錄、國家和州資料庫以及法院文件（包括一些非公開來源）收集資訊。這些私人資料隨後被出售給各種實體，包括背景調查網站、調查人員、應用程式開發人員和資料經銷商。

微軟在一份支援文件中詳細闡述了這種情況：

2024 年初，背景調查和預防詐欺服務國家公共資料遭遇重大資料外洩。超過 27 億筆記錄被曝光，其中包含約 1.7 億人的高度敏感個人資料。

根據國家公共資料報道，一個惡意實體於 2023 年 12 月未經授權存取其係統，從 2024 年 4 月到 2024 年夏季將敏感資料外洩到暗網上。

• 全名
• 社會安全號碼
• 郵寄地址
• 電子郵件地址
• 電話號碼

因此，這家來自雷德蒙的科技巨頭發布了用戶可以採取的建議行動清單，以盡量減少風險：

考慮到已揭露的資訊類型，建議消費者採取以下步驟來降低風險。除非您完全了解哪些特定資料洩露，否則您應該假設列出的所有類型的個人資訊都已暴露。因此，我們建議採取以下行動：

• 對於社會安全號碼：

  • 考慮向主要信用機構凍結信用。有關信用凍結的更多信息，請參閱：您如何幫助我們保護您的社會安全號碼並保證您的信息安全？ （ssa.gov）。

  • 定期審查您的信用報告（年度信用報告）並索取免費的每週信用報告（年度信用報告）。

  • 向主要信用機構發出詐欺警報：

    • Transunion 詐欺警報

    • Equifax 詐欺警報

    • 益百利詐欺警報

  • 如果您發現您的社會安全號碼遭到洩露，請透過https://www.ssa.gov/agency/contact/聯絡社會安全管理局。

  • 留意您的財務帳戶（銀行、信用卡、信用額度等）是否有任何可疑活動。

• 對於電話號碼：

  • 警惕透過簡訊和電話進行的網路釣魚嘗試。切勿向未知聯絡人透露個人資訊。

  • 忽略來自不受信任來源的訊息。

  • 無論寄件者是誰，都請避免點擊意外簡訊中的連結。

• 對於電子郵件：

  • 更改您的電子郵件密碼並啟動雙重認證。

  • 更新與此電子郵件地址關聯的其他帳戶的安全性問題和密碼。

  • 避免開啟未經要求的郵件或點擊來自可疑寄件者的郵件中的連結。

有關更多詳細信息，請訪問Microsoft 官方網站上的支援文章。

來源