信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“嘶吼專業(yè)版”，作者/胡金魚(yú)。

據(jù)報(bào)道，近27億條美國(guó)人的個(gè)人信息記錄在一個(gè)黑客論壇上被泄露，其中包括姓名、社會(huì)保險(xiǎn)號(hào)、地址以及別名。

據(jù)稱，這些數(shù)據(jù)來(lái)自National Public Data公司，該公司收集和出售個(gè)人數(shù)據(jù)，以用于背景調(diào)查、獲取犯罪記錄和供私人調(diào)查員使用。

國(guó)家公共數(shù)據(jù)從公共來(lái)源搜集這些信息，以匯編美國(guó)和其他國(guó)家的個(gè)人用戶資料。

今年4月，一個(gè)名為USDoD的威脅者聲稱正在出售29億條信息記錄，其中包含從National Public Data竊取的美國(guó)、英國(guó)和加拿大人的個(gè)人數(shù)據(jù)。

當(dāng)時(shí)，該威脅者試圖以350萬(wàn)美元的價(jià)格出售這些數(shù)據(jù)，并聲稱其中包含這三個(gè)國(guó)家每個(gè)人的記錄。

據(jù)悉，USDoD是一個(gè)知名的威脅分子，此前曾涉嫌在2023年12月以5萬(wàn)美元的價(jià)格出售InfraGard的用戶數(shù)據(jù)庫(kù)。

被盜數(shù)據(jù)被免費(fèi)泄露

此后，各種威脅者陸續(xù)發(fā)布了部分?jǐn)?shù)據(jù)副本，每次泄露共享不同數(shù)量的記錄，在某些情況下，共享不同的數(shù)據(jù)。

8月6日，一個(gè)名為“Fenice”的威脅者在Breached黑客論壇上免費(fèi)泄露了被盜國(guó)家公共數(shù)據(jù)的最完整版本。

然而，F(xiàn)enice表示，數(shù)據(jù)泄露是由另一個(gè)名為“SXUL”的威脅者進(jìn)行的，而不是美國(guó)國(guó)防部。

國(guó)家公共數(shù)據(jù)在黑客論壇上泄露

泄露的數(shù)據(jù)由兩個(gè)文本文件組成，總計(jì)277GB，包含近27億條純文本記錄，而不是美國(guó)國(guó)防部最初分享的29億條記錄。雖然無(wú)法確認(rèn)此次泄露是否包含美國(guó)每個(gè)人的數(shù)據(jù)，但許多人證實(shí)，這些信息中確實(shí)包含他們及其家人的合法信息，甚至有已故者。

每條記錄包含以下信息：個(gè)人姓名、郵寄地址和社會(huì)保險(xiǎn)號(hào)，部分記錄還包含其他信息，例如與個(gè)人相關(guān)的其他姓名。這些數(shù)據(jù)均未加密。

此前泄露的數(shù)據(jù)樣本還包括電話號(hào)碼和電子郵件地址，但這些并不包含在此次27億條記錄的泄露中。

值得注意的是，一個(gè)人會(huì)有多條記錄，每條記錄對(duì)應(yīng)一個(gè)已知居住地址。這也意味著，此次數(shù)據(jù)泄露不止影響27億人，有人說(shuō)明他們的社會(huì)安全號(hào)碼與他們不認(rèn)識(shí)的其他人有關(guān)，因此并非所有信息都是準(zhǔn)確的。

此次數(shù)據(jù)泄露事件已導(dǎo)致多起針對(duì)Jerico Pictures的集體訴訟，據(jù)稱該公司以National Public Data的名義開(kāi)展業(yè)務(wù)，原因是該公司未能充分保護(hù)人們的數(shù)據(jù)。如果您居住在美國(guó)，此次數(shù)據(jù)泄露事件很可能泄露了您的部分個(gè)人信息。

由于數(shù)據(jù)包含數(shù)億個(gè)社會(huì)安全號(hào)碼，建議您監(jiān)控您的信用報(bào)告中是否存在欺詐活動(dòng)，并在發(fā)現(xiàn)時(shí)向信用局報(bào)告。

此外，由于之前泄露的樣本還包含電子郵件地址和電話號(hào)碼，您應(yīng)該警惕試圖誘騙您提供更多敏感信息的網(wǎng)絡(luò)釣魚(yú)和短信。