LNRS 数据泄露波及 36.4 万人，GitHub 平台成泄密源头

数据分析巨头LexisNexis旗下部门遭遇数据泄露，逾36万人信息遭窃。公司周三声明称，其风险管理子公司LexisNexis Risk Solutions（LNRS）于4月1日接获匿名第三方通报，对方宣称已获取公司数据。

作为美国顶级数据经纪商之一，LNRS主要为商业客户提供风控服务。公司发言人表示：“安全团队立即联合鉴证公司展开调查，确认存储在GitHub开发平台的软件制品及个人信息被非法获取。涉及信息包括姓名、联系方式（电话/地址/邮箱）、社会安全号、驾照号及出生日期。”发言人强调核心系统及产品未受影响，监管文件显示超36.4万人受波及。

此次泄露事件引发连锁反应——过去三年LNRS因向美国海关边境保护局及汽车厂商提供数据服务频遭质疑，更因收集兜售驾驶行为、生殖健康乃至儿童敏感信息在多州面临诉讼。缅因州、南卡罗来纳州及佛蒙特州的泄露通知文件显示，实际泄密发生于去年圣诞节期间，公司直至今年4月1日才获知。尽管通知未提及GitHub，但明确数据源自“第三方软件开发平台”。

目前尚无黑客组织宣称负责。LNRS在通知中称“无证据表明数据遭进一步滥用”，已向执法部门报案并启动网络安全调查，将为受影响用户提供两年身份保护服务。这家总部位于佐治亚州的企业在亚欧多国设有分支机构，其英国母公司RELX去年营收超120亿美元（约合870亿人民币）。

此次事件加剧了LNRS的信任危机。去年新泽西州超1.8万名执法人员集体诉讼指控：当他们要求LexisNexis风险管理公司保护隐私数据后，竟遭该数据经纪商恶意冻结信用并虚假标注为身份盗用受害者。