关于因泄露数亿人数据，美国国家公共数据公司申请破产

　　由于早前的黑客攻击并泄露了数亿人的数据，美国最大的背景调查公司之一——美国国家公共数据公司(National Public Data，NPD)近日出于多方诉讼压力申请破产。

　　一、基本内容

　　NPD母公司Jerico Pictures已于10月2日向佛罗里达州南区法院申请了破产，该公司在破产申明中表示，2023年12月有黑客入侵了系统，相关数据于今年4月首次出现在Breached黑客犯罪市场中，并点名一位叫USDoD的黑客窃取了这些数据，称其在入侵其他机构(包括 FBI、空客等)方面也取得了巨大成功。6月份，以USDoD为名的黑客试图以350万美元的价格出售被盗数据，声称其中包含29亿条美国公民记录。一个多月后，名为Fenice的黑客在非法市场BreachForums上免费发布了一个包含27亿条记录的数据库。

　　这些泄露的数据包括姓名、社会安全号码、电话号码、地址和出生日期。包括数据泄露专家TroyHunt在内的几位网络安全专家已经证实，虽然数据库包含重复项，但大部分信息都是准确的。Hunt估计，该数据库包括大约8.99亿个唯一的SSN，可能包括部分已经去世的人的信息。事发后，NPD表示已与执法部门和政府调查人员合作调查该事件，但此后一直没有提供最新情况，该公司也没有向受害者提供身份盗窃保护服务。

　　NPD破产申明中称公司已无法产生足够的收入来解决广泛的潜在负债，以及承担诉讼辩护和支持调查的费用。该公司还承认正面临多起集体诉讼，这些诉讼是由那些认为自己的信息在网络攻击期间被泄露的公民提起。此外，来自20多个州的总检察长要求NPD支付违规行为的民事罚款，美国联邦贸易委员会也在审查这一事件。

　　二、分析研判

　　该事件是一起严重的数据泄露事件，涉及NPD母公司Jerico Pictures的系统被黑客入侵，导致包含大量美国公民个人信息的数据库被盗并在黑客犯罪市场中出售和泄露。该事件对Jerico Pictures的财务状况造成了严重影响，导致公司无法承担潜在负债和调查费用，最终申请破产。同时，该事件也引发了多起集体诉讼和来自多个州总检察长的民事罚款要求，以及美国联邦贸易委员会的审查。这表明该事件不仅对公司本身造成了巨大损失，也对受害者和社会造成了广泛的影响和关注。

　　三、应对策略

　　针对NPD母公司Jerico Pictures遭遇的数据泄露及随后的破产事件，以下是一些应对策略：

　　1、加紧急应对与危机管理

　　立即组建应急响应团队：由高层领导、法务、网络安全专家、公关团队等组成，负责全面应对危机。

　　与执法部门紧密合作：继续与执法部门保持密切联系，提供所有可用信息，协助调查黑客入侵和数据泄露事件。

　　公开透明沟通：通过官方渠道及时发布事件进展，向公众和受害者表达歉意，并承诺采取补救措施。

　　2、受害者保护与赔偿

　　提供身份盗窃保护服务：尽快为受害者提供免费的身份盗窃保护服务，包括信用监控、欺诈警报等。

　　设立赔偿基金：根据法律要求和公司财务状况，设立赔偿基金，对受害者进行合理赔偿。

　　3、法律诉讼与合规

　　积极应对集体诉讼：聘请专业律师团队，积极应对多起集体诉讼，确保公司权益得到保护。

　　配合政府调查与罚款：与20多个州的总检察长和美国联邦贸易委员会保持沟通，配合调查，并准备支付可能的民事罚款。

　　加强合规管理：重新审视公司的数据保护政策和流程，确保符合相关法律法规要求，避免类似事件再次发生。

　　4、业务重组与财务规划

　　评估财务状况：详细评估公司的财务状况，确定破产申请的必要性，并探索可能的融资或重组方案。

　　削减成本与优化运营：在破产申请期间，削减非必要开支，优化运营效率，以降低成本并维持公司运营。

　　制定长期发展规划：在解决当前危机后，制定长期发展规划，包括加强网络安全防护、提升客户满意度等。

　　5、网络安全强化

　　升级安全系统：采用最新的网络安全技术和工具，加强系统的安全防护能力。

　　员工安全培训：定期对员工进行网络安全培训，提高员工的安全意识和防范能力。

　　建立应急响应机制：建立完善的应急响应机制，确保在类似事件发生时能够迅速、有效地应对。