近日,安全研究人员发现了一起大规模数据泄露事件,超1亿美国公民的个人信息遭到泄露。
Cybernews 发现了这一漏洞,并称泄露事件的起因源于背景调查公司 MC2 Data 的一个配置错误的数据库,据称该数据库中有2.2TB的敏感数据遭遇非法访问。
MC2 泄露了哪些数据?
据悉,该数据库中共包含 1.06亿条记录,其中包括:
- 全名
- 电子邮件
- IP 地址
- 出生日期
- 部分付款信息
- 家庭住址
- 电话号码
- 工作和法律履历
- 财产记录
- 家庭、亲戚和邻居资料
Specops Software 高级产品经理 Darren James 称加密密码也遭遇泄露。虽然加密提供了一层保护,但这些密码极易受到暴力破解攻击。一旦被破解,特别是与电子邮件地址相连时,由于密码重复使用的普遍做法,它们有可能允许未经授权访问其他系统。
此外,MC2 Data 服务的用户也受到了影响,总数超过 230 万人。他们的数据可能包括有关雇主和执法部门的信息。这十分令人担忧,因为这些数据很可能成为网络犯罪分子的高价值目标。
安全问题和行业影响
MC2 Data 公司运营着 PrivateRecords.net 和 PeopleSearchUSA 等广受欢迎的背景调查网站,该公司从各种公共来源收集和汇编信息,供雇主、房东和其他人使用。同时,此次泄密事件致使超1亿人面临身份盗窃、欺诈或其他网络攻击的风险。
安全研究人员警告称,网络犯罪分子很可能通过利用此类安全漏洞轻松获取详细的个人资料。
KnowBe4 的首席安全意识倡导者 Javvad Malik 表示:这是在‘人为错误’这一屡见不鲜的叙事中出现的又一次重大安全漏洞。虽然我们很容易将责任归咎于个人,指责他们未能将某个网络数据库设置为私密而非公开,但这种做法实际上暴露了一个更深层次的问题:安全问题并没有得到应有的重视。
Infosecurity 已通过 MC2 Data 公司的法律代表 Strauss Borrelli PLLC 联系到 MC2 Data 公司,要求其澄清此次漏洞事件以及所采取的应对措施。但截至发稿时,尚未收到任何回复。
如果有更多信息,我们将及时更新。据知情人士透露,目前数据库已经恢复安全状态。
参考来源:Data Breach at MC2 Data Leaves 100 Million at Risk of Fraud - Infosecurity Magazine