國家公共資料外洩謠言引發法律挑戰和媒體軒然大波

最近有關國家公共資料 (NPD) 大規模資料外洩的指控激增，引發了一波法律訴訟和媒體的密切關注。然而，儘管出現了頭條新聞，但仍然嚴重缺乏具體證據來證實這些說法。

最初的謠言：社群媒體貼文引發爭議

可能發生資料外洩的第一個跡像出現在 2024 年 4 月 8 日，當時一位名為 HackManac 的用戶在社群媒體上發文稱，NPD 的 29 億筆記錄被盜。這些記錄據稱包含美國、加拿大和英國個人的個人信息，據報道被名為 USDoD 的駭客以 350 萬美元的價格出售。儘管這一說法規模很大，但主流新聞媒體卻很少關注，NPD 也保持沉默。

2024 年 6 月 2 日，這種情況變得更加引人注目，當時網路安全界知名實體 vx-underground 聲稱已取得並驗證了部分資料。即使得到了證實，這個故事也未能引起廣泛關注，NPD 也沒有發表任何公開聲明。

集體訴訟已形成

2024 年 8 月 1 日，克里斯托弗霍夫曼 (Christopher Hofmann) 對 NPD 提起集體訴訟，謠言發生了嚴重轉變。霍夫曼聲稱，他的個人資料因此次洩露而遭到洩露，並嚴重依賴 vx-underground 的聲明。緊跟在後，他又提起了另外三起訴訟，每起訴訟均由自稱是這起洩漏事件受害者的個人提起。

然而，法律投訴因其前後矛盾而受到批評。值得注意的是，這些訴訟最初將洩漏歸咎於美國國防部，但後來的更正表明另一位名為 SXUL 的駭客可能會為此負責。此外，據報道被盜的記錄數量也被誇大了，訴訟中提到“數十億人”，這個數字遠遠超過美國、加拿大和英國的實際人口總和。

訴訟和尋求披露背後的策略？

一些專家認為，這些訴訟可能更多的是迫使 NPD 在法庭上提供證據，而不是證明違規行為本身。在美國，法院可以要求被告提供可以證實或反駁針對他們的指控的資訊。這種通常被稱為「釣魚探險」的策略可能是這些法律行動背後的真正目標。

法律專家兼 ImmuniWeb 執行長 Ilia Kolochenko 表示，這種做法在美國比在歐洲等其他地區更為常見，在歐洲，原告通常承擔舉證責任。如果法院強迫 NPD 披露有關涉嫌違規的信息，可能會給該公司帶來嚴重影響。

當前的知識和從小說中辨別事實

儘管法律鬥爭和媒體關注持續不斷，但仍沒有明確的證據表明被盜數據與 NPD 有關。正在傳播的資料可能是從各種來源匯總的，而不是從 NPD 本身洩漏的。即使是審查過洩漏資料的網路安全機構也無法最終將其與 NPD 聯繫起來。

此外，人們對在不被發現的情況下竊取 29 億筆記錄的可行性提出了質疑，特別是考慮到 NPD 管理的資料的敏感性。這種懷疑進一步為本已不明朗的局勢蒙上陰影。

等待澄清：需要經過驗證的訊息

截至目前，NPD 尚未就涉嫌違規行為發表任何公開聲明，也未向美國、英國或加拿大相關當局報告此事件。只有法院要求 NPD 正式回應，這些指控背後的真相才可能浮出水面。

與此同時，局勢仍未解決，猜測和擔憂仍在繼續。雖然不能完全排除違規的可能性，但缺乏經過驗證的資訊意味著整個故事可能比看起來複雜得多。

當我們等待更具體的進展時，保持謹慎的態度很重要。這些頭條新聞可能令人震驚，但如果沒有確鑿的證據，NPD 真正發生的事情的真相仍然難以捉摸。