在最新的数据泄露中,在黑客论坛上暴露了近27亿个包含个人个人信息的记录。这种令人震惊的违规行为通过揭示名称,社会安全号码,已知的物理地址和可能的别名来损害了数百万的隐私。
暴露数据的起源
格伦·嘉莉(Glen Carrie)
据称,暴露的数据源自国家公共数据,该公司专门针对各种目的收集和销售个人信息,例如背景调查,犯罪记录和私人侦探调查。据信,该公司从公共来源收集了这些信息,汇集了美国和其他国家的个人的详细概况。
初始数据泄露和销售尝试
易怒的计算机那个臭名昭著的威胁演员被称为USDOD据称拥有包含来自美国,英国和加拿大的个人数据的29亿条记录,据称所有这些都从国家公共数据中被盗。
在四月份,黑客试图以350万美元的价格出售这个庞大的数据集,并断言它包括这三个国家中每个人的记录。 USDOD有参与类似网络犯罪的历史,包括在2023年12月以50,000美元的价格出售Infragard的用户数据库。
免费释放被盗数据
在初次销售尝试之后,各种威胁行为者开始释放被盗数据的一部分,每个数据都共享不同内容的记录。
8月6日,一名被称为“ Fenice”的黑客在Breached Hacking论坛上免费发布了最完整的国家公共数据信息的最完整版本。 Fenice澄清说,另一个威胁行为者“ SXUL”进行了违规行为。为了澄清,这与USDOD不同。
泄漏的数据包含的内容
泄漏的数据由两个文本文件组成,总计为277GB,包含近27亿张明文记录。尽管这比USDOD声称的最初的29亿条记录要少一些,但大量的暴露信息令人震惊。
许多人已经确认泄漏包括合法的个人详细信息,例如生物和已故家庭成员的名称,邮寄地址以及社会保险号。一些记录甚至包含其他信息,例如别名,尽管没有任何数据被加密。
以前泄漏的数据样本还包括电话号码和电子邮件地址,但是这些详细信息是27亿张记录泄漏中没有的。
重要的是要注意,一个人可能具有与不同地址相关的多个记录,导致受影响的个体数量膨胀。因此,正如一些报告错误地表明,违规行为没有影响30亿人。
对数据准确性和年龄的关注
人们担心泄漏信息的准确性。一些人报告说,他们的社会保险号与他们不认识的人有关,提出了有关数据可靠性的问题。此外,数据可能已经过时了,因为它不包括被检查的个人的当前地址,表明漏洞可能涉及较旧的存档信息。
针对国家公共数据的集体诉讼
数据泄露引发了多个集体诉讼对于Jerico Pictures,该公司据信作为国家公共数据运行。这些诉讼指责公司未能充分保护个人信息。
如果您居住在美国,那么您的某些个人信息很可能在此违规中受到了损害。
随着数百万个社会保险号的暴露,至关重要的是要监视您的信用报告是否有任何欺诈活动迹象,并立即向信用局报告任何可疑行为。此外,请警惕网络钓鱼尝试和欺诈性的SMS消息,这些消息可能试图通过欺骗您揭示进一步的敏感信息来利用此数据泄露。
