2024年5月6日,一名威胁行为者在暗网上泄露了超过500万萨尔瓦多公民的个人身份信息 (PII),影响了该国80%以上的人口。威胁行为者化名“CiberinteligenciaSV ”,将144GB的数据转储发布到Breach论坛,并写道,泄露的内容包括 5129518张高清照片,每张照片都标有相应的萨尔瓦多证件识别 (DUI) 号码。
此外,泄露的数据库还包含萨尔瓦多公民的名字、姓氏、出生日期、电话号码、电子邮件地址和居住地址。这次泄露最重要的方面是生物识别元素,泄露的信息提供了超过500万张头像,并与受害者相应的PII进行了索引。因此,这种生物识别数据转储给大多数萨尔瓦多公民带来了重大的欺诈和身份盗窃风险。
这次数据泄露意义重大,因为它标志着网络犯罪历史上的第一例,一个国家的几乎所有人口都受到生物识别数据泄露的影响。
联邦贸易委员会去年发布的一份咨询报告 指出,“生物识别信息是指描述或描述已识别或可识别个人身体的物理、生物或行为特征、特征或测量值或与之相关的数据。”
除了萨尔瓦多的大规模PII记录之外,威胁行为者还获得了每个受害者的头像,这代表了一个重要的生物识别数据标记——尤其是在生成人工智能的黄金时代。值得注意的是,大规模的生物识别和PII数据泄露使萨尔瓦多大部分人口面临身份盗窃和欺诈的巨大风险。借助现代深度造假技术,威胁行为者可以利用受害者头像和相关PII,在数字优先的金融、商业和政府门户网站等广泛领域实施更具说服力的欺诈行为。
原文始发于微信公众号(安全学习那些事儿):萨尔瓦多遭数据泄露 影响超500万公民个人信息
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论