黑客泄露2.5亿美国人敏感家庭记录

2021年4月23日，一名黑客泄露了一个数据库，其中包含超过2.5亿（250,807,711）名美国公民和居民的个人和敏感家庭数据。

该数据库在一个著名的黑客论坛上泄漏，包含263 GB的记录，包括1,255个CSV子文件，每个子文件有200,000个列表。

尽管目前尚不清楚谁收集或拥有数据，但根据消息人士透露，泄漏来自Amazon Web Server上托管的开放式Apache SOLR。此外，数据可在三个不同的IP地址上使用，黑客在将其删除或重新分配之前已访问了所有这些IP地址。

可以确认的是，泄漏的信息包含：

• 全名

• 电话号码

• 电子邮件地址

• 出生日期

• 婚姻状况

• 性别

• 房屋费用

• 房屋租金

• 建屋年份

• 邮递区号

• 信用能力

• 住家地址

• 地理位置定位

• 政治派别

• 拥有车辆数量

• 薪金和收入明细

• 宠物数量

• 子女人数

唯一的好消息是泄漏中没有密码。

样本数据

泄露的原因可能是恶意的。自从数据库在线散播已经一个星期以来，我们注意到它现在正数个讲俄语的黑客论坛上分发。

这并不是第一次在网上泄露大量美国公民和居民的敏感家庭数据。

• 2017年6月，共和党全国委员会雇用的一家营销公司意外泄露了属于2亿美国公民的数据。 

• 2017年12月，一家位于加利福尼亚的数据分析公司披露了家庭数据，其中由于配置错误的AWS存储桶而泄露了1.23亿美国人的个人和敏感详细信息。

泄露的记录对受害者的在线隐私和人身安全构成了威胁。尽管有些人可以使用该数据来查找人员，但黑客和诈骗者可以发送网络钓鱼电子邮件，执行钓鱼行为，使用该数据尝试进行SIM交换或身份诈骗等。

本文始发于微信公众号（无害实验室sec）：黑客泄露2.5亿美国人敏感家庭记录