导 读
Cybernews 独家调查显示,背景调查公司 MC2 Data 发生大规模数据泄露,数量大到影响三分之一的美国公民。
MC2 Data 和类似公司提供公共记录和背景调查服务。这些服务收集、汇编和分析来自各种公共来源的数据,包括犯罪记录、就业历史、家庭数据和联系方式。
他们利用这些信息创建全面的档案,供雇主、房东和其他人进行决策和风险管理。
MC2 Data 运营的网站包括:
-
PrivateRecords.net
-
PrivateReports
-
PeopleSearcher
-
ThePeopleSearchers
-
PeopleSearchUSA
Cybernews 的研究显示,该公司留下了一个包含 2.2TB 个人数据的数据库,该数据库没有密码,互联网上的任何人都可以轻松访问。
这可能是人为失误,导致 106,316,633 条包含美国公民隐私信息的记录被泄露,引发了人们对隐私和安全的严重担忧。
据估计,至少有 1 亿人受到此次大规模数据泄露的影响。
需要背景调查的个人和组织也被曝光,2,319,873 名订阅 MC2 数据服务的用户的数据被泄露。
泄露的数据包括:
-
名字
-
电子邮件
-
IP 地址
-
用户代理
-
加密密码
-
部分付款信息
-
家庭住址
-
出生日期
-
电话号码
-
物业记录
-
法律记录
-
物业记录
-
家人、亲戚、邻居数据
-
工作经历
经营公共记录和背景调查服务的企业受到严格监管。他们需要遵守各种联邦、州和地方法规,以确保其运营合法,个人数据受到保护。
此次泄密事件引发了人们对此类实体如何管理和保护敏感数据的担忧。大量个人身份信息 (PII) 的泄露侵犯了隐私,并使无数个人面临身份盗窃和其他恶意攻击的风险。与此同时,MC2 Data 面临潜在的声誉损害和法律诉讼。
Cybernews 安全研究员 Aras Nazarovas 表示:“背景调查服务一直存在问题,因为网络犯罪分子通常能够购买其服务来收集受害者的数据。”
“尽管背景调查服务一直在努力防止此类案件,但他们无法完全阻止对其服务的此类使用。此类泄密对网络犯罪分子来说是一个金矿,因为它简化了访问并降低了风险,使他们能够更有效地滥用这些详细报告。”
Cybernews 研究人员表示,泄露的用户信息也非常危险,因为他们可能是网络犯罪分子的高价值目标。这些用户可能是雇主、房东、执法人员和类似实体。
新闻链接:
https://cybernews.com/security/us-mc2-background-check-data-leak/
今日安全资讯速递
APT事件
Advanced Persistent Threat
Lazarus Group 针对能源和航空航天领域部署新后门
https://www.technadu.com/lazarus-group-deploys-new-backdoor-against-energy-and-aerospace-sectors/549763/
伊朗 APT 组织 UNC1860 为中东网络入侵提供便利
https://thehackernews.com/2024/09/iranian-apt-unc1860-linked-to-mois.html
谷歌称伊朗在中东电信公司和政府机构中植入后门
https://therecord.media/iran-backdoors-planted-across-middle-east-telecoms-government-orgs
伊朗黑客试图窃取特朗普信息,以引起拜登竞选团队的兴趣,但未能成功
https://www.securityweek.com/iranian-hackers-tried-but-failed-to-interest-bidens-campaign-in-stolen-trump-info-fbi-says/
美国FBI捣毁一个大规模僵尸网络,该网络入侵全球超过260,000 台设备
https://www.cybersecuritydive.com/news/us-takedown-china-botnet/727501/
朝鲜黑客利用 RustDoor 恶意软件攻击 LinkedIn 上的加密货币用户
https://thehackernews.com/2024/09/north-korean-hackers-target.html
网络攻击后德国广播电台被迫播放“音乐备份”
https://therecord.media/germany-cyberattack-radio-geretsried
研究人员称,与 Kimsuky 有关的黑客使用类似策略攻击俄罗斯和韩国
https://therecord.media/kimsuky-north-korea-hackers-targeting-russia-south-korea
一般威胁事件
General Threat Incidents
江森自控在“黑暗天使”网络攻击后面临 2700 万美元损失
https://securitybrief.com.au/story/johnson-controls-faces-27m-loss-after-dark-angels-cyberattack
黑客使用 Supershell 恶意软件攻击 Linux SSH 服务器
https://cybersecuritynews.com/supershell-malware-linux-ssh-servers/
黑客泄露员工信息后戴尔调查数据泄露事件
https://www.bleepingcomputer.com/news/security/dell-investigates-data-breach-claims-after-hacker-leaks-employee-info/
新加坡加密货币平台 BingX 被盗价值 4400 多万美元的加密货币
https://therecord.media/44-million-stolen-from-crypto-platform-singapore
DDoS 超过勒索软件成为欧洲最活跃的网络威胁
https://cybernews.com/security/ddos-overtakes-ransomware-as-most-active-threat/
三分之一的美国人背景调查信息被公开
https://cybernews.com/security/us-mc2-background-check-data-leak/
微软:INC 勒索软件关联公司瞄准美国医疗保健行业
https://www.securityweek.com/microsoft-us-healthcare-sector-targeted-by-inc-ransomware-affiliate/
黑客利用 FOUNDATION 软件中的默认凭证入侵建筑公司
https://thehackernews.com/2024/09/hackers-exploit-default-credentials-in.html
与巴西有关的新型 SambaSpy 恶意软件通过钓鱼电子邮件攻击意大利用户
https://thehackernews.com/2024/09/new-brazilian-linked-sambaspy-malware.html
TeamTNT 新型加密劫持活动利用 Rootkit 攻击 CentOS 服务器
https://thehackernews.com/2024/09/new-teamtnt-cryptojacking-campaign.html
德国查获勒索软件团伙使用的 47 家加密货币交易所
https://www.bleepingcomputer.com/news/security/germany-seizes-47-crypto-exchanges-used-by-ransomware-gangs/
欧洲刑警组织取缔用于跨国网络犯罪的“Ghost”加密信息平台
https://www.bleepingcomputer.com/news/security/europol-takes-down-ghost-encrypted-messaging-platform-used-for-crime/
欧洲执法部门捣毁用于解锁被盗手机的网络钓鱼平台
https://www.securityweek.com/law-enforcement-dismantles-phishing-platform-used-for-unlocking-stolen-phones/
漏洞事件
Vulnerability Incidents
CISA 警告 Apache HugeGraph-Server 漏洞遭积极利用
https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-apache-hugegraph-server-bug/
CISA:Oracle 的“奇迹漏洞”漏洞成为攻击目标
https://www.securityweek.com/cisa-oracle-vulnerabilities-from-miracle-exploit-targeted-in-attacks/
Atlassian 修补 Bamboo、Bitbucket、Confluence 和 Crowd 中的漏洞
https://www.securityweek.com/atlassian-patches-vulnerabilities-in-bamboo-bitbucket-confluence-crowd/
GitLab 修补关键身份验证绕过漏洞
https://www.securityweek.com/gitlab-patches-critical-authentication-bypass-vulnerability/
Ivanti 警告称,云服务设备CSA 存在另一个关键漏洞,可能被用于攻击
https://www.bleepingcomputer.com/news/security/ivanti-warns-of-another-critical-csa-flaw-exploited-in-attacks/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):三分之一的美国人(大约1亿人口)背景调查信息被公开
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论