背調公司發生超大規模數據泄漏,一億美國人隱私信息暴露
責編:gltian |2024-09-25 13:52:02近日,網絡安全研究機構Cybernews發現,美國背景調查和公共記錄服務公司MC2 Data發生了大規模數據泄露事件,暴露了該公司2.2TB的敏感數據。這些數據中包含超過1億美國公民的個人信息,嚴重威脅了個人隱私與信息安全。這是Facebook(2019年5億)和Linkedin(2021年7億)之后,近年來美國發生的最嚴重的數據泄漏事件。
MC2 Data旗下運營的網站包括PrivateRecords.net、PrivateReports、PeopleSearcher、ThePeopleSearchers以及PeopleSearchUSA。這些網站通過匯集公開數據,如犯罪記錄、就業歷史、家庭信息和聯系方式,提供背景調查服務,廣泛應用于雇主、房東等作出決策時的參考。
此次泄露事件可能由人為錯誤導致,因為數據庫沒有設置密碼保護,任何互聯網用戶都可以輕易訪問其中的敏感數據。泄露的數據包括:
- 姓名
- 電子郵件地址
- IP地址
- 用戶代理
- 加密后的密碼
- 部分支付信息
- 家庭住址
- 出生日期
- 電話號碼
- 房產記錄
- 法律記錄
- 家庭成員、親戚及鄰居信息
- 就業經歷
據報道,此次泄露不僅影響了背景調查針對的個人,還涉及230萬MC2 Data的訂閱用戶,其中包括雇主、房東、執法機構等。他們的個人信息同樣暴露,成為網絡犯罪分子的潛在目標。
泄漏數據樣本 來源:CyberNews
Cybernews安全研究員Aras Nazarovas指出:背景調查服務長期以來面臨的一個問題是,網絡犯罪分子可以利用這些服務獲取受害者的信息。“盡管這些服務不斷加強安全措施,試圖防止濫用,但此次大規模的數據泄露為犯罪分子提供了‘金礦’,使他們能夠更輕松地獲取并濫用這些詳細的個人資料。”
參考鏈接:
https://cybernews.com/security/us-mc2-background-check-data-leak/
聲明:本文來自GoUpSec,稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場,轉載目的在于傳遞更多信息。如有侵權,請聯系rhliu@skdlabs.com,我們將及時按原作者或權利人的意愿予以更正。
下一篇:軟件問題最多的十大汽車品牌