一个黑客论坛泄露了近 27 亿条美国人的个人信息记录,暴露了姓名、社会保险号、所有已知实际地址和可能的别名。据称,这些数据来自国家公共数据公司,该公司收集并出售个人数据,用于背景调查、获取犯罪记录和私家侦探。
据信,国家公共数据公司从公共资源中爬取这些信息,为美国和其他国家的人编制个人用户档案。
今年 4 月,一个名为 USDoD 的威胁行为者声称正在出售从国家公共数据公司窃取的 29 亿条记录,其中包含美国、英国和加拿大人的个人数据。
当时,该威胁行为者试图以 350 万美元的价格出售这些数据,并声称其中包含这三个国家每个人的记录。
USDoD 是一个已知的威胁行为者,他曾在 2023 年 12 月以 5 万美元的价格试图出售 InfraGard 的用户数据库 。
国家公共数据公司对此未有回应。
此后,各种威胁行为者发布了数据的部分副本,每次泄露的记录数量不同,在某些情况下,共享的数据也不同。
8 月 6 日,一个名为"Fenice"的威胁行为者在 Breached 黑客论坛上免费泄露了最完整版的被盗国家公共数据。
不过,Fenice 表示,数据泄露是由另一个名为"SXUL"的威胁行为者实施的,而不是 USDoD。
国家公共数据在黑客论坛上泄露
泄露的数据由两个文本文件组成,总容量为 277GB,包含近 27 亿条明文记录,而不是 USDoD 最初共享的 29 亿条记录。多人证实,其中包括他们和家庭成员的正确信息,包括那些已经去世的人。
每条记录包括以下信息--个人姓名、邮寄地址和社会保险号,有些记录还包括其他信息,如与此人相关的其他姓名。这些数据均未加密。
之前泄露的这些数据样本还包括电话号码和电子邮件地址,但这次泄露的 27 亿条记录不包括这些数据。
值得注意的是,一个人有多条记录,已知的每个居住地址都有一条记录。这也意味着,这次数据泄露并没有像许多没有正确研究数据的文章错误报道的那样,对 30 亿人造成影响。
一些人看到数据的人还表示,他们的社会安全号码与其他不认识的人相关联,因此并非所有信息都准确无误。
最后,这些数据可能已经过时,因为它不包含涉及自然人的当前地址,这可能表明这些数据是从旧的备份中提取的。
此次数据泄露事件引发了多起针对 Jerico Pictures 的集体诉讼,据信,该公司以国家公共数据公司的名义开展业务,没有充分保护人们的数据。
如果你住在美国,这次数据泄露事件很可能泄露了你的一些个人信息。
由于这些数据包含数以亿计的社会保障号码,因此建议您监控自己的信用报告,以防出现欺诈活动,并在发现后向征信机构报告。
此外,由于之前泄露的样本中还包含电子邮件地址和电话号码,因此您应警惕网络钓鱼和短信试图诱骗您提供更多敏感信息。