近日,安全研究人员发现了一起大规模数据泄露事件,超1亿美国公民的个人信息遭到泄露。
Cybernews 发现了这一漏洞,并称泄露事件的起因源于背景调查公司 MC2 Data 的一个配置错误的数据库,据称该数据库中有2.2TB的敏感数据遭遇非法访问。
-
全名
-
电子邮件
-
IP 地址
-
出生日期
-
部分付款信息
-
家庭住址
-
电话号码
-
工作和法律履历
-
财产记录
-
家庭、亲戚和邻居资料
此外,MC2 Data 服务的用户也受到了影响,总数超过 230 万人。他们的数据可能包括有关雇主和执法部门的信息。这十分令人担忧,因为这些数据很可能成为网络犯罪分子的高价值目标。
MC2 Data 公司运营着 PrivateRecords.net 和 PeopleSearchUSA 等广受欢迎的背景调查网站,该公司从各种公共来源收集和汇编信息,供雇主、房东和其他人使用。同时,此次泄密事件致使超1亿人面临身份盗窃、欺诈或其他网络攻击的风险。
KnowBe4 的首席安全意识倡导者 Javvad Malik 表示:这是在‘人为错误’这一屡见不鲜的叙事中出现的又一次重大安全漏洞。虽然我们很容易将责任归咎于个人,指责他们未能将某个网络数据库设置为私密而非公开,但这种做法实际上暴露了一个更深层次的问题:安全问题并没有得到应有的重视。
Infosecurity 已通过 MC2 Data 公司的法律代表 Strauss Borrelli PLLC 联系到 MC2 Data 公司,要求其澄清此次漏洞事件以及所采取的应对措施。但截至发稿时,尚未收到任何回复。
原文始发于微信公众号(网络安全与人工智能研究中心):美国曝超大规模信息泄露事件,超1亿人受到影响
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论