近日,Jerico Pictures Inc.的National Public Data服务遭遇大规模入侵。黑客“Fenice”以纯文本形式泄露了29亿条包含个人详细信息的记录,包括全名、地址和SSN。此次入侵存在身份盗窃和金融欺诈的重大风险。Jerico Pictures Inc.因此次事件面临潜在的诉讼和法律挑战。
有一名化名为 "Fenice "的黑客泄露了29 亿条记录(包括重复数据),他们称这些数据出自国家公共数据公司(National Public Data) 。
据悉,这家 API 公司专门提供犯罪记录和背景调查服务,隶属于由杰里科影业公司( Jerico Pictures Inc.)。这些数据现已被泄露给臭名昭著的网络犯罪和黑客平台Breach Forums,并分为两个链接,总计高达277GB的信息。
值得注意的是,早在今年 4 月,一名化名为 "sxul "的黑客就曾入侵国家公共数据公司,并以 200 万美元的价格出售数据库。
一时间,国家公共数据公司立刻登上了头条新闻。几天后,以入侵联邦调查局安全平台 InfraGard 而闻名的 USDoD 黑客向 "sxul "提供了服务,并以 350 万美元的价格向感兴趣者出售数据。
目前尚不清楚两人是否成功出售了这些数据,但杰里科影业公司(Jerico Pictures Inc.)已经面临一场关于这一违规行为的大规模诉讼。与此同时,一些知道这一事件的用户已经在 Reddit 上发布了他们的社会安全号码 (SSN) 被滥用的情况。
泄露的数据中包含用户的个人详细信息
Hackread.com 研究团队设法分析了这些数据,发现其中包含不明用户的个人详细信息,包括全名、地址、城市、县、州、邮政编码和社会安全号 (SSN) 等纯文本信息。
以下是泄漏数据的完整明细,其中我们用 ABC 替换了原始 PII 数据,用 000000000 替换了 SSN:
国家公共数据公司的数据泄露事件可能是近年来规模最大、影响最深远的网络安全事件之一。此前,雅虎数据泄露事件影响了 30 亿用户,开创了大规模数据泄露的先例。
此次的数据泄露事件对美国人构成了重大威胁,因为泄露的数据中包括明文 SSN,而 SSN 是用于各种金融和政府交易的关键标识符。这些 SSN 一旦落入不法分子之手,就极易被身份欺诈者滥用,从而使这次泄露事件成为一个重大的安全隐患。
漏洞论坛上的 Fenice(截图来源:Hackread.com)
网络犯罪分子一旦获取这些社会安全号码 (SSN) ,就可以实施身份盗用、注册虚假信用账户、从而获得贷款,甚至进行虚假报税等。这些都可能会导致受害人有巨大的经济损失、信用评分受损,同时受害者还需要花大量的时间去让身份信息恢复正常。
此外,SSN 的终身性质还意味着这些风险可能会无限期地持续下去,给受影响者带来长期的警惕性和潜在的财务不稳定性。
参考来源:Data Breach: 3 Billion National Public Data Records with SSNs Dumped Online (hackread.com)