在最新的數據洩露中,在黑客論壇上暴露了近27億個包含個人個人信息的記錄。這種令人震驚的違規行為通過揭示名稱,社會安全號碼,已知的物理地址和可能的別名來損害了數百萬的隱私。
暴露數據的起源
格倫·嘉莉(Glen Carrie)
據稱,暴露的數據源自國家公共數據,該公司專門針對各種目的收集和銷售個人信息,例如背景調查,犯罪記錄和私人偵探調查。據信,該公司從公共來源收集了這些信息,匯集了美國和其他國家的個人的詳細概況。
初始數據洩露和銷售嘗試
易怒的計算機那個臭名昭著的威脅演員被稱為USDOD據稱擁有包含來自美國,英國和加拿大的個人數據的29億條記錄,據稱所有這些都從國家公共數據中被盜。
在四月份,黑客試圖以350萬美元的價格出售這個龐大的數據集,並斷言它包括這三個國家中每個人的記錄。 USDOD有參與類似網絡犯罪的歷史,包括在2023年12月以50,000美元的價格出售Infragard的用戶數據庫。
免費釋放被盜數據
在初次銷售嘗試之後,各種威脅行為者開始釋放被盜數據的一部分,每個數據都共享不同內容的記錄。
8月6日,一名被稱為“ Fenice”的黑客在Breached Hacking論壇上免費發布了最完整的國家公共數據信息的最完整版本。 Fenice澄清說,另一個威脅行為者“ SXUL”進行了違規行為。為了澄清,這與USDOD不同。
洩漏的數據包含的內容
洩漏的數據由兩個文本文件組成,總計為277GB,包含近27億張明文記錄。儘管這比USDOD聲稱的最初的29億條記錄要少一些,但大量的暴露信息令人震驚。
許多人已經確認洩漏包括合法的個人詳細信息,例如生物和已故家庭成員的名稱,郵寄地址以及社會保險號。一些記錄甚至包含其他信息,例如別名,儘管沒有任何數據被加密。
以前洩漏的數據樣本還包括電話號碼和電子郵件地址,但是這些詳細信息是27億張記錄洩漏中沒有的。
重要的是要注意,一個人可能具有與不同地址相關的多個記錄,導致受影響的個體數量膨脹。因此,正如一些報告錯誤地表明,違規行為沒有影響30億人。
對數據準確性和年齡的關注
人們擔心洩漏信息的準確性。一些人報告說,他們的社會保險號與他們不認識的人有關,提出了有關數據可靠性的問題。此外,數據可能已經過時了,因為它不包括被檢查的個人的當前地址,表明漏洞可能涉及較舊的存檔信息。
針對國家公共數據的集體訴訟
數據洩露引發了多個集體訴訟對於Jerico Pictures,該公司據信作為國家公共數據運行。這些訴訟指責公司未能充分保護個人信息。
如果您居住在美國,那麼您的某些個人信息很可能在此違規中受到了損害。
隨著數百萬個社會保險號的暴露,至關重要的是要監視您的信用報告是否有任何欺詐活動跡象,並立即向信用局報告任何可疑行為。此外,請警惕網絡釣魚嘗試和欺詐性的SMS消息,這些消息可能試圖通過欺騙您揭示進一步的敏感信息來利用此數據洩露。
