外媒报道,背景调查公司National Public Data遭遇严重数据泄露,黑客泄露了29亿条个人详细信息记录,包括姓名、地址和SSN(社会安全号码)。
此次数据泄露事件可能是近年来最大和最重要的网络安全事件之一,是仅次于 2013 年雅虎事件(影响 30 亿)的数据泄露事件。
National Public Data从事犯罪记录和背景调查服务,由Jerico Pictures公司经营。这起数据泄露事件可能涉及身份盗窃和金融欺诈等重大风险。Jerico Pictures公司因该事件可能面临诉讼和法律挑战。
泄露数据
根据拟议的集体诉讼文件,黑客 USDoD 在地下论坛 Breached 上兜售 National Public Data 公司数据,声称拥有与 29 亿人相关的个人数据。
USDoD 声称该数据库时间跨度 2019 到 2024 年,共有 29 亿行,解压缩后为 277.1GB,兜售价格为 350 万美元。
值得注意的是,2024年4月,National Public Data就遭遇了一名化名为“sxul”的黑客入侵,数据库被标价为200万美元出售。
在sxul入侵后几天,以入侵美国联邦调查局(FBI)安全平台InfraGard而知名的USDoD黑客,为“sxul”提供了帮助,向感兴趣的各方以350万美元的价格提供这些数据。
Hackread研究团队分析了这些泄露数据,发现其中包含了用户的个人详细信息,包括全名、地址、城市、县、州、邮政编码和社会安全号码(SSN)。
以下是泄露数据的详细分析,其中原始的个人识别信息(PII)被替换成了"ABC",而社会安全号码(SSN)被替换成了"000000000"。
数据泄露事件对美国公民构成了重大威胁,信息中包含了SSN,社会安全号码用于多种金融和政府交易的关键识别信息。被不法分子滥用于身份诈骗,使得这次数据泄露成为一个严重的安全风险。
此外,SSN的终身性质意味着这些风险可以无限期地持续下去,导致受影响者长期警惕和潜在的财务不稳定。
Jerico Pictures公司可能因此面临更多的诉讼和其他法律问题。据悉媒体Hackread已经联系了National Public Data,以获取他们对此事件的评论。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明