在一个黑客论坛上,美国人的近27亿条个人信息记录被泄露,暴露了姓名、社会安全号码、所有已知的实际地址和可能的化名。
据称,这些数据来自国家公共数据公司,该公司收集和出售个人数据,用于背景调查,获取犯罪记录和私人调查。
据信,国家公共数据从公共来源收集这些信息,为美国和其他国家的人编制个人用户资料。
今年4月,一个名为USDoD的威胁行为者声称出售了29亿条记录,其中包含从国家公共数据中窃取的美国、英国和加拿大人的个人数据。
当时,威胁行为者试图以350万美元的价格出售这些数据,并声称其中包含这三个国家每个人的记录。
USDoD是一个已知的威胁行为者,此前曾在2023年12月以5万美元的价格试图销售Gard的用户数据库。
当时,BleepingComputer联系了国家公共数据公司,但从未收到我们的电子邮件回复。
被盗数据免费泄露
从那时起,各种威胁行为者发布了数据的部分副本,每次泄漏共享不同数量的记录,在某些情况下,共享不同的数据。
8月6日,一个被称为“Fenice”的威胁行为者在Breached黑客论坛上免费泄露了被盗国家公共数据的最完整版本。
然而,Fenice表示,数据泄露是由另一个名为“SXUL”的威胁行为者进行的,而不是USDoD。
国家公共数据在黑客论坛上泄露 图片来源:BleepingComputer
泄露的数据由两个文本文件组成,总计277 GB,包含近27亿条明文记录,而不是USDoD最初共享的29亿条记录。
虽然BleepingComputer无法确认这次泄露是否包含美国每个人的数据,但许多人向我们证实,它包括他们和家庭成员的合法信息,包括那些已经去世的人。
每个记录都包含以下信息-一个人的姓名,邮寄地址和社会安全号码,有些记录还包括其他信息,如与该人相关的其他姓名。这些数据都没有加密。
此前泄露的数据样本还包括电话号码和电子邮件地址,但这些都不包括在这次27亿次创纪录的泄露中。
重要的是要注意,一个人将有多个记录,每个地址都有一个已知的居住地。这也意味着这次数据泄露并没有影响到30亿人,因为许多文章没有正确研究数据。
原文始发于微信公众号(俊杰说黑客):黑客泄露了美国27亿条包含社会安全号码(身份证号)的数据记录
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论