导语:人们应该警惕试图诱骗自己提供更多敏感信息的网络钓鱼和短信。
据报道,近 27 亿条美国人的个人信息记录在一个黑客论坛上被泄露,其中包括姓名、社会保险号、地址以及别名。
据称,这些数据来自 National Public Data 公司,该公司收集和出售个人数据,以用于背景调查、获取犯罪记录和供私人调查员使用。
国家公共数据从公共来源搜集这些信息,以汇编美国和其他国家的个人用户资料。
今年 4 月,一个名为 USDoD 的威胁者声称正在出售 29 亿条信息记录,其中包含从 National Public Data 窃取的美国、英国和加拿大人的个人数据。
当时,该威胁者试图以 350 万美元的价格出售这些数据,并声称其中包含这三个国家每个人的记录。
据悉,USDoD 是一个知名的威胁分子,此前曾涉嫌在 2023 年 12 月以 5 万美元的价格出售 InfraGard 的用户数据库。
被盗数据被免费泄露
此后,各种威胁者陆续发布了部分数据副本,每次泄露共享不同数量的记录,在某些情况下,共享不同的数据。
8 月 6 日,一个名为“Fenice”的威胁者在 Breached 黑客论坛上免费泄露了被盗国家公共数据的最完整版本。
然而,Fenice 表示,数据泄露是由另一个名为“SXUL”的威胁者进行的,而不是美国国防部。
国家公共数据在黑客论坛上泄露
泄露的数据由两个文本文件组成,总计 277GB,包含近 27 亿条纯文本记录,而不是美国国防部最初分享的 29 亿条记录。虽然无法确认此次泄露是否包含美国每个人的数据,但许多人证实,这些信息中确实包含他们及其家人的合法信息,甚至有已故者。
每条记录包含以下信息:个人姓名、邮寄地址和社会保险号,部分记录还包含其他信息,例如与个人相关的其他姓名。这些数据均未加密。
此前泄露的数据样本还包括电话号码和电子邮件地址,但这些并不包含在此次 27 亿条记录的泄露中。
值得注意的是,一个人会有多条记录,每条记录对应一个已知居住地址。这也意味着,此次数据泄露不止影响 27亿人,有人说明他们的社会安全号码与他们不认识的其他人有关,因此并非所有信息都是准确的。
此次数据泄露事件已导致多起针对 Jerico Pictures 的集体诉讼,据称该公司以 National Public Data 的名义开展业务,原因是该公司未能充分保护人们的数据。如果您居住在美国,此次数据泄露事件很可能泄露了您的部分个人信息。
由于数据包含数亿个社会安全号码,建议您监控您的信用报告中是否存在欺诈活动,并在发现时向信用局报告。
此外,由于之前泄露的样本还包含电子邮件地址和电话号码,您应该警惕试图诱骗您提供更多敏感信息的网络钓鱼和短信。
文章翻译自:https://www.bleepingcomputer.com/news/security/hackers-leak-27-billion-data-records-with-social-security-numbers/如若转载,请注明原文地址