从蓝屏事件说开来：网络卫士实为黑客帝国；|近30亿人个人数据遭暗网售卖，这家背调公司被起诉

该公司从非公开来源抓取了数十亿人的个人身份信息，其中包含大量用户身份信息等。

安全内参8月5日消息，一项即将发起的集体诉讼表明，今年4月，一家以“国家公共数据业务”（National Public Data）为名的背景调查公司Jerico Pictures Inc.发生了数据泄露事件，暴露了近30亿人的个人信息。

根据上周四在佛罗里达南区美国地方法院提交的投诉，4月8日，一家名为USDoD的网络犯罪团伙在一个暗网论坛上发布了名为“国家公共数据”的数据库，声称拥有29亿人的个人数据，并将该数据库以350万美元的价格出售。

如果确认，这次泄露可能是有史以来影响人数最多的一次。2013年雅虎的一次泄露事件（注：2017年披露）曾暴露了大约30亿人的数据。

根据投诉，目前尚不清楚泄露事件的具体发生时间和方式。截至提交投诉时，Jerico Pictures Inc.仍未向受影响的个人发出通知或警告。

根据投诉，为开展业务，国家公共数据从非公开来源抓取了数十亿人的个人身份信息——这意味着原告在不知情的情况下向该公司提供了他们的数据。

一些被曝光的信息包括社会安全号码、现居地址、几十年来的曾居地址、全名、亲属信息，其中一些亲属甚至已去世近二十年。

国家公共数据未立即回应置评请求。

原告之一是加州居民Christopher Hofmann，他于7月24日收到了身份盗窃保护服务提供商的通知，告知他的数据在一次泄露中被暴露并泄漏到暗网上。

他指控国家公共数据存在疏忽、不当得利、违反信托责任和第三方受益合同的行为。

Hofmann要求法院要求国家公共数据清除所有受影响个人的个人信息，并对所有收集的数据进行加密。除了金钱补偿外，他还提出一系列其他要求，比如国家公共数据应进行数据分段、开展数据库扫描、实施威胁管理程序，并任命第三方评估人员连续十年对其网络安全框架进行年度评估。

Hofmann 和计划发起集体诉讼的原告由Kopelowitz Ostrow PA、Arnold Law Firm和Wucetich & Korovilas LLP等代理。