点击上方蓝字·关注我们
据称,泄露的数据包括来自 nyc.gov 网站的 PII 数据和敏感文件,大小达 70MB
一个名为“pwns3c”的不明威胁行为者提供了对一个数据库的访问权限,该数据库据称包含来自纽约市数据泄露的敏感数据和文件,以便在 BreachForums 上出售。
纽约市网站提供纽约市政府的官方数字代表,以及访问相关信息,例如警报、311 服务、新闻、计划或与该市的活动。
尽管据称具有所谓的性质,但帖子中提出的主张引起了人们对数据泄露程度以及政府办公室所遵循的安全措施的严重担忧。
据称纽约市数据泄露事件包括敏感数据
据称,被盗的数据库包括 199 个 PDF 文件,总大小约为 70MB。公开的数据包括广泛的个人身份信息 (PII),例如:被许可人序列号、到期日期、申请人或被许可人姓名、商品名称、街道地址、城市、邮政编码、申请人的电话号码和申请人的商业电子邮件。
此外,这些数据还揭示了有关建筑物所有者、律师和个人的敏感细节,包括他们的 EIN、SSN 和签名。威胁行为者仅以 30 美元的价格出售这些敏感信息,感兴趣的买家被指示通过 BreachForums 中的私人消息或通过他们的 Telegram 句柄与他们联系。
该帖子似乎包含下载据称在攻击中被盗的数据样本的链接。
所谓的数据泄露具有深远的影响,因为它使许多人的个人信息处于危险之中。个人身份信息 (PII) 和敏感文档的泄露使个人面临身份盗用、欺诈和其他恶意活动的潜在风险。
Cyber Express 团队已联系纽约市市长的官方新闻联系电子邮件进行确认。但是,尚未收到任何答复。
pwns3c 早些时候声称入侵了弗吉尼亚州选举部
在BreachForums上早些时候的一篇文章中,pwns3c声称弗吉尼亚州选举部涉嫌数据泄露,至少泄露了6,500条记录。早期的被盗数据在暗网上也以 30 美元的价格以比特币 (BTC)、莱特币 (LTC) 或门罗币 (XMR) 的价格提供。
弗吉尼亚州选举部负责为弗吉尼亚联邦公民提供和监督公开和安全的选举。它负责选民登记、缺席投票、候选人的选票准入、竞选财务披露和投票设备认证,与弗吉尼亚州大约 133 个地方选举办公室协调。
据称,泄露的数据包括敏感信息,如时间戳、用户名、选举数据、候选人信息和投票方法详细信息。但是,到目前为止,尚未对所述事件进行官方确认。
pwns3c声称的违规行为,尽管其据称性质突出了保护政府机构网站的持续挑战。据称,被盗数据的敏感性可能包括社会安全号码 (SSN)、联系信息、与选举相关的详细信息和签名,这凸显了政府网站加强安全措施的紧迫性。
*文章消息参考来源:Hacker Alleges City Of New York Data Breach (thecyberexpress.com)
原文始发于微信公众号(信息安全ISecurity):【安全资讯】据称纽约市网站疑似遭受数据泄露,黑客在 BreachForums 上出售
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论