外媒報道,背景調(diào)查公司National Public Data遭遇嚴重數(shù)據(jù)泄露,黑客泄露了29億條個人詳細信息記錄,包括姓名、地址和SSN(社會安全號碼)。
此次數(shù)據(jù)泄露事件可能是近年來最大和最重要的網(wǎng)絡安全事件之一,是僅次于 2013 年雅虎事件(影響 30 億)的數(shù)據(jù)泄露事件。
National Public Data從事犯罪記錄和背景調(diào)查服務,由Jerico Pictures公司經(jīng)營。這起數(shù)據(jù)泄露事件可能涉及身份盜竊和金融欺詐等重大風險。Jerico Pictures公司因該事件可能面臨訴訟和法律挑戰(zhàn)。
泄露數(shù)據(jù)
根據(jù)擬議的集體訴訟文件,黑客 USDoD 在地下論壇 Breached 上兜售 National Public Data 公司數(shù)據(jù),聲稱擁有與 29 億人相關的個人數(shù)據(jù)。
USDoD 聲稱該數(shù)據(jù)庫時間跨度 2019 到 2024 年,共有 29 億行,解壓縮后為 277.1GB,兜售價格為 350 萬美元。
值得注意的是,2024年4月,National Public Data就遭遇了一名化名為“sxul”的黑客入侵,數(shù)據(jù)庫被標價為200萬美元出售。
在sxul入侵后幾天,以入侵美國聯(lián)邦調(diào)查局(FBI)安全平臺InfraGard而知名的USDoD黑客,為“sxul”提供了幫助,向感興趣的各方以350萬美元的價格提供這些數(shù)據(jù)。
Hackread研究團隊分析了這些泄露數(shù)據(jù),發(fā)現(xiàn)其中包含了用戶的個人詳細信息,包括全名、地址、城市、縣、州、郵政編碼和社會安全號碼(SSN)。
以下是泄露數(shù)據(jù)的詳細分析,其中原始的個人識別信息(PII)被替換成了"ABC",而社會安全號碼(SSN)被替換成了"000000000"。
數(shù)據(jù)泄露事件對美國公民構成了重大威脅,信息中包含了SSN,社會安全號碼用于多種金融和政府交易的關鍵識別信息。被不法分子濫用于身份詐騙,使得這次數(shù)據(jù)泄露成為一個嚴重的安全風險。
此外,SSN的終身性質(zhì)意味著這些風險可以無限期地持續(xù)下去,導致受影響者長期警惕和潛在的財務不穩(wěn)定。
Jerico Pictures公司可能因此面臨更多的訴訟和其他法律問題。據(jù)悉媒體Hackread已經(jīng)聯(lián)系了National Public Data,以獲取他們對此事件的評論。
及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)
本文來源:互聯(lián)網(wǎng)
如涉及侵權,請及時與我們聯(lián)系,我們會在第一時間刪除或處理侵權內(nèi)容。
電話:400-869-9193 負責人:張明
工商執(zhí)照