数据库包括27 亿份敏感文件上周出现在网络犯罪论坛上。该目录包含数百万美国人的姓名、社会安全号码和地址。这些信息对黑客来说很有价值。事实上,他们可以窃取个人身份、在他们不知情的情况下获取贷款或发起令人信服的网络钓鱼攻击。
该数据库已于 上出售违反据 Bleeping Computer 报道,专门从事信息交换和转售的论坛。该平台通常被描述为网络犯罪分子的亚马逊。正如扎塔兹指出的那样,该目录几周前就出现在 Telegram 和一个俄罗斯论坛上。
泄漏的根源被揭露
很快发现被盗数据来自国家公共数据,一家专门从事信息的经纪人。该美国机构从非公开来源提取信息并将其出售给寻求核实某些个人背景的私人调查员。它尤其被信贷公司广泛使用。这就是为什么该公司拥有大量有关美国公民的信息。
数据公开出售几天后,国家公共数据显示,该数据已被网络攻击的受害者。该公司在其网站上发布的新闻稿中提到“数据安全事件”这导致许多美国人的姓名、电子邮件地址、地址、电话号码、社会安全号码和邮政地址被泄露。
国家公共数据将这次攻击归因于“第三方”恶意的。这位神秘的攻击者试图“2023 年 12 月末的黑客数据”。潜在的泄露事件发生在 2024 年 4 月和夏季。这就是为什么一份数据目录最近出现在犯罪网络上的原因。一切都表明,黑客在盗窃发生之前就已经成功渗透到国家公共数据计算机系统中。
30 年的敏感数据
对于扎塔兹来说,攻击背后的网络犯罪分子不仅收集了最新信息。在被盗的数据中,我们会发现很多信息“不符合当前现实”。这些数据有时会追溯有关美国人 30 年的历史。
此次泄露发生在美国发生另一起重大数据泄露事件几周后。上个月,运营商 AT&T 成为网络攻击的受害者。这次攻势导致一千万客户的数据被盗,这些客户几乎都是该美国集团的订户。敏感数据再次被泄露,例如位置、通话和短信数量以及通话时长。
这些反复的入侵让你兴奋对美国公民的严重威胁。正如国家公共数据所示,被盗数据可能导致身份盗窃或欺诈。该公司表示,已通知联邦贸易委员会(FTC),这是一个负责保护消费者和确保公平商业行为的独立政府机构。她积极配合执法部门“审查可能受影响的文件”。此外,该公司声称拥有“实施了额外的安全措施,以防止此类违规行为再次发生”。
根据 Surfshark 的一项研究,美国在受数据泄露影响的国家中排名第一,仅领先于俄罗斯和中国。近几个月来,美国乃至全世界的信息披露有所增加。事实上,研究人员记录了全球每分钟超过 3,000 起帐户被盗事件。
来源 : 国家公共数据
