近日,Jerico Pictures Inc.的National Public Data服务遭遇大规模入侵。黑客“Fenice”以纯文本形式泄露了29亿条包含个人详细信息的记录,包括全名、地址和SSN。此次入侵存在身份盗窃和金融欺诈的重大风险。Jerico Pictures Inc.因此次事件面临潜在的诉讼和法律挑战。
有一名化名为 “Fenice “的黑客泄露了29 亿条记录(包括重复数据),他们称这些数据出自国家公共数据公司(National Public Data) 。
据悉,这家 API 公司专门提供犯罪记录和背景调查服务,隶属于由杰里科影业公司( Jerico Pictures Inc.)。这些数据现已被泄露给臭名昭著的网络犯罪和黑客平台Breach Forums,并分为两个链接,总计高达277GB的信息。
值得注意的是,早在今年 4 月,一名化名为 “sxul “的黑客就曾入侵国家公共数据公司,并以 200 万美元的价格出售数据库。
一时间,国家公共数据公司立刻登上了头条新闻。几天后,以入侵联邦调查局安全平台 InfraGard 而闻名的 USDoD 黑客向 “sxul “提供了服务,并以 350 万美元的价格向感兴趣者出售数据。
目前尚不清楚两人是否成功出售了这些数据,但杰里科影业公司(Jerico Pictures Inc.)已经面临一场关于这一违规行为的大规模诉讼。与此同时,一些知道这一事件的用户已经在 Reddit 上发布了他们的社会安全号码 (SSN) 被滥用的情况。
泄露的数据中包含用户的个人详细信息
Hackread.com 研究团队设法分析了这些数据,发现其中包含不明用户的个人详细信息,包括全名、地址、城市、县、州、邮政编码和社会安全号 (SSN) 等纯文本信息。
以下是泄漏数据的完整明细,其中我们用 ABC 替换了原始 PII 数据,用 000000000 替换了 SSN:
国家公共数据公司的数据泄露事件可能是近年来规模最大、影响最深远的网络安全事件之一。此前,雅虎数据泄露事件影响了 30 亿用户,开创了大规模数据泄露的先例。
此次的数据泄露事件对美国人构成了重大威胁,因为泄露的数据中包括明文 SSN,而 SSN 是用于各种金融和政府交易的关键标识符。这些 SSN 一旦落入不法分子之手,就极易被身份欺诈者滥用,从而使这次泄露事件成为一个重大的安全隐患。
漏洞论坛上的 Fenice(截图来源:Hackread.com)
网络犯罪分子一旦获取这些社会安全号码 (SSN) ,就可以实施身份盗用、注册虚假信用账户、从而获得贷款,甚至进行虚假报税等。这些都可能会导致受害人有巨大的经济损失、信用评分受损,同时受害者还需要花大量的时间去让身份信息恢复正常。
此外,SSN 的终身性质还意味着这些风险可能会无限期地持续下去,给受影响者带来长期的警惕性和潜在的财务不稳定性。
腾讯回应文件传输助手隐私问题:请放心使用,服务器不会保存微信聊天记录;
8 月 7 日消息,近年来因使用网上办公程序而导致的失泄密案件屡屡发生,暴露出一系列风险隐患。腾讯文件助手发布公告,称 2024 年 10 月 11 日起微信小程序 / web 端停止运营,请用户尽快做好数据下载。
巧的是,国家安全部 8 月 4 日发文提醒:“文件传输助手”虽然能够实现文件云端存储、在不同设备终端下载使用,但这种方式存在多种隐患,极易造成泄密。因此,“文件传输助手或有泄密风险”迅速登上热搜。
针对这一话题,腾讯方面回应表示:微信文件传输助手是每个微信自带的辅助功能,请放心使用。由于聊天记录涉及用户隐私,服务器是不做保存的,微信会根据国家法律法规充分保护用户通讯隐私。另外在日常使用中,手机系统的安全性和养成良好的健康使用习惯,可以使手机软件更加安全,最大程度上避免其它原因导致的隐私泄露风险。
腾讯客服对IT之家回应称,微信文件传输助手是每个微信自带的辅助功能,请放心使用。其主要是实现手机、电脑、iPad 之间的文件传输,可传输视频、图片、word 文档等文件。
文章来源 :freebuf、IT之家
精彩推荐
乘风破浪|华盟信安线下网络安全就业班招生中!
【Web精英班·开班】HW加油站,快来充电!
始于猎艳,终于诈骗!带你了解“约炮”APP
暂无评论内容