freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

知名黑客公开近30亿条国家公共数据,包括全名、地址、SSN...
2024-08-07 15:09:23
所属地 上海

1723015747_66b3224335a151c21e05c.png!small?1723015746602

近日,Jerico Pictures Inc.的National Public Data服务遭遇大规模入侵。黑客“Fenice”以纯文本形式泄露了29亿条包含个人详细信息的记录,包括全名、地址和SSN。此次入侵存在身份盗窃和金融欺诈的重大风险。Jerico Pictures Inc.因此次事件面临潜在的诉讼和法律挑战。

有一名化名为 "Fenice "的黑客泄露了29 亿条记录(包括重复数据),他们称这些数据出自国家公共数据公司(National Public Data) 。

据悉,这家 API 公司专门提供犯罪记录和背景调查服务,隶属于由杰里科影业公司( Jerico Pictures Inc.)。这些数据现已被泄露给臭名昭著的网络犯罪和黑客平台Breach Forums,并分为两个链接,总计高达277GB的信息。

值得注意的是,早在今年 4 月,一名化名为 "sxul "的黑客就曾入侵国家公共数据公司,并以 200 万美元的价格出售数据库。

一时间,国家公共数据公司立刻登上了头条新闻。几天后,以入侵联邦调查局安全平台 InfraGard 而闻名的 USDoD 黑客向 "sxul "提供了服务,并以 350 万美元的价格向感兴趣者出售数据。

目前尚不清楚两人是否成功出售了这些数据,但杰里科影业公司(Jerico Pictures Inc.)已经面临一场关于这一违规行为的大规模诉讼。与此同时,一些知道这一事件的用户已经在 Reddit 上发布了他们的社会安全号码 (SSN) 被滥用的情况。

1723014493_66b31d5d5b27113f41e6d.png!small

泄露的数据中包含用户的个人详细信息

Hackread.com 研究团队设法分析了这些数据,发现其中包含不明用户的个人详细信息,包括全名、地址、城市、县、州、邮政编码和社会安全号 (SSN) 等纯文本信息。

以下是泄漏数据的完整明细,其中我们用 ABC 替换了原始 PII 数据,用 000000000 替换了 SSN:

1723014511_66b31d6fd62794533c8fd.png!small

国家公共数据公司的数据泄露事件可能是近年来规模最大、影响最深远的网络安全事件之一。此前,雅虎数据泄露事件影响了 30 亿用户,开创了大规模数据泄露的先例。

此次的数据泄露事件对美国人构成了重大威胁,因为泄露的数据中包括明文 SSN,而 SSN 是用于各种金融和政府交易的关键标识符。这些 SSN 一旦落入不法分子之手,就极易被身份欺诈者滥用,从而使这次泄露事件成为一个重大的安全隐患。

1723014532_66b31d8430d08a6d41a0b.png!small

漏洞论坛上的 Fenice(截图来源:Hackread.com)

网络犯罪分子一旦获取这些社会安全号码 (SSN) ,就可以实施身份盗用、注册虚假信用账户、从而获得贷款,甚至进行虚假报税等。这些都可能会导致受害人有巨大的经济损失、信用评分受损,同时受害者还需要花大量的时间去让身份信息恢复正常。

此外,SSN 的终身性质还意味着这些风险可能会无限期地持续下去,给受影响者带来长期的警惕性和潜在的财务不稳定性。


参考来源:Data Breach: 3 Billion National Public Data Records with SSNs Dumped Online (hackread.com)

# 数据泄露事件
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录