資料庫包括27 億份敏感文件上週出現在網路犯罪論壇。目錄包含數百萬美國人的姓名、社會安全號碼和地址。這些資訊對駭客來說很有價值。事實上,他們可以竊取個人身份、在他們不知情的情況下獲取貸款或發動令人信服的網路釣魚攻擊。
該資料庫已於 上出售違反根據 Bleeping Computer 報道,專門從事資訊交換和轉售的論壇。該平台通常被描述為網路犯罪分子的亞馬遜。正如扎塔茲指出的那樣,該目錄幾週前就出現在 Telegram 和俄羅斯論壇上。
洩漏的根源被揭露
很快發現被盜資料來自國家公共數據,專門從事資訊的經紀人。該美國機構從非公開來源提取資訊並將其出售給尋求核實某些個人背景的私人調查員。它尤其被信貸公司廣泛使用。這就是為什麼該公司擁有大量有關美國公民的資訊。
數據公開出售幾天后,國家公共數據顯示,該數據已被網路攻擊的受害者。該公司在其網站上發布的新聞稿中提到“資料安全事件”這導致許多美國人的姓名、電子郵件地址、地址、電話號碼、社會安全號碼和郵政地址洩露。
國家公共數據將這次攻擊歸因於“第三方”惡意的。這位神秘的攻擊者試圖“2023 年 12 月底的駭客資料”。潛在的洩漏事件發生在 2024 年 4 月和夏季。一切都表明,駭客在盜竊發生之前就已經成功滲透到國家公共資料電腦系統。
30 年的敏感數據
對扎塔茲來說,攻擊背後的網路犯罪分子不僅收集最近的資訊。在被盜的數據中,我們會發現很多信息“不符合當前現實”。這些數據有時會追溯有關美國人 30 年的歷史。
這次外洩發生在美國發生另一起重大資料外洩事件幾週後。上個月,營運商 AT&T 成為網路攻擊的受害者。這次攻勢導致一千萬客戶的資料被盜,這些客戶幾乎是該美國集團的所有訂戶。敏感資料再次被洩露,例如位置、通話和簡訊數量以及通話時間。
這些反覆的入侵讓你興奮對美國公民的嚴重威脅。正如國家公共資料所示,被盜資料可能導致身分盜竊或詐欺。該公司表示,它已通知聯邦貿易委員會(FTC),這是一個獨立的政府機構,負責保護消費者和確保公平的商業行為。她積極配合執法部門“審查可能受影響的文件”。此外,該公司聲稱擁有“實施了額外的安全措施,以防止此類違規行為再次發生”。
根據 Surfshark 的一項研究,美國在受資料外洩影響的國家中排名第一,僅領先俄羅斯和中國。近幾個月來,美國乃至全世界的資訊揭露增加。事實上,研究人員記錄了全球每分鐘超過 3,000 起帳戶被盜事件。
來源 : 國家公共數據
