FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

近日，Jerico Pictures Inc.的National Public Data服务遭遇大规模入侵。黑客“Fenice”以纯文本形式泄露了29亿条包含个人详细信息的记录，包括全名、地址和SSN。此次入侵存在身份盗窃和金融欺诈的重大风险。Jerico Pictures Inc.因此次事件面临潜在的诉讼和法律挑战。

有一名化名为 "Fenice "的黑客泄露了29 亿条记录（包括重复数据），他们称这些数据出自国家公共数据公司（National Public Data） 。

据悉，这家 API 公司专门提供犯罪记录和背景调查服务，隶属于由杰里科影业公司（ Jerico Pictures Inc.）。这些数据现已被泄露给臭名昭著的网络犯罪和黑客平台Breach Forums，并分为两个链接，总计高达277GB的信息。

值得注意的是，早在今年 4 月，一名化名为 "sxul "的黑客就曾入侵国家公共数据公司，并以 200 万美元的价格出售数据库。

一时间，国家公共数据公司立刻登上了头条新闻。几天后，以入侵联邦调查局安全平台 InfraGard 而闻名的 USDoD 黑客向 "sxul "提供了服务，并以 350 万美元的价格向感兴趣者出售数据。

目前尚不清楚两人是否成功出售了这些数据，但杰里科影业公司（Jerico Pictures Inc.）已经面临一场关于这一违规行为的大规模诉讼。与此同时，一些知道这一事件的用户已经在 Reddit 上发布了他们的社会安全号码 （SSN） 被滥用的情况。

泄露的数据中包含用户的个人详细信息

Hackread.com 研究团队设法分析了这些数据，发现其中包含不明用户的个人详细信息，包括全名、地址、城市、县、州、邮政编码和社会安全号 (SSN) 等纯文本信息。

以下是泄漏数据的完整明细，其中我们用 ABC 替换了原始 PII 数据，用 000000000 替换了 SSN：

国家公共数据公司的数据泄露事件可能是近年来规模最大、影响最深远的网络安全事件之一。此前，雅虎数据泄露事件影响了 30 亿用户，开创了大规模数据泄露的先例。

此次的数据泄露事件对美国人构成了重大威胁，因为泄露的数据中包括明文 SSN，而 SSN 是用于各种金融和政府交易的关键标识符。这些 SSN 一旦落入不法分子之手，就极易被身份欺诈者滥用，从而使这次泄露事件成为一个重大的安全隐患。

漏洞论坛上的 Fenice（截图来源：Hackread.com）

网络犯罪分子一旦获取这些社会安全号码 (SSN) ，就可以实施身份盗用、注册虚假信用账户、从而获得贷款，甚至进行虚假报税等。这些都可能会导致受害人有巨大的经济损失、信用评分受损，同时受害者还需要花大量的时间去让身份信息恢复正常。

此外，SSN 的终身性质还意味着这些风险可能会无限期地持续下去，给受影响者带来长期的警惕性和潜在的财务不稳定性。

参考来源：Data Breach: 3 Billion National Public Data Records with SSNs Dumped Online (hackread.com)

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022