近三分之一的美國人口的私人資訊似乎因一家大型背景調查公司的安全漏洞而被洩露。
據發現該漏洞的網路安全研究人員稱,MC2 Data 公司在沒有密碼保護的情況下在開放網路上留下了約 2.2 TB 的信息,可供輕鬆存取。
他們指出,MC2 Data 擁有多個背景調查網站,包括 PrivateRecords.net、PrivateReports、PeopleSearcher、ThePeopleSearchers 和 PeopleSearchUSA。
這一驚人的隱私漏洞發生在今年夏天發生的災難性洩密事件中,其中包括7 月的獨立日“RockYou2024”,該事件向網路犯罪分子洩露了驚人的100 億個密碼,以及美國社會安全號碼的大規模洩漏。
網路安全研究人員表示,背景調查公司 MC2 Data 在開放網路上留下了約 2.2 TB 的數據,這些數據在沒有密碼保護的情況下很容易訪問——透過“可能是人為錯誤”
據位於立陶宛維爾紐斯的網路安全調查和新聞媒體 Cybernews 稱,「這可能是人為錯誤,導致 106,316,633 條記錄暴露,其中包含美國公民的私人資訊」。
Cybernews 的 Paulina Okunytė 認為該事件引發了「對隱私和安全的嚴重擔憂」。
需要背景調查的個人和組織也被曝光,因為訂閱 MC2 Data 服務的 2,319,873 名用戶的資料被洩露。 [also] 洩露了,」Okunytė 補充道。
她指出,此次洩漏中包含的個人資料涵蓋了從姓名和電子郵件到更嚴重的私人資料(例如加密密碼、部分付款資訊、p財產記錄和 法律記錄。
該安全網站指出,它已聯繫 MC2 Data 徵求意見,但「尚未收到回應」。
然而,Cybernews 的一位安全研究員 Aras Nazarovas 指出,此類問題多年來一直困擾著背景調查產業。
納扎羅瓦斯認為,背景調查服務一直存在問題,因為網路犯罪分子通常能夠購買他們的服務來收集受害者的資料。
他補充說,雖然背景調查服務機構一直在努力防止此類情況發生,但他們無法完全阻止此類使用其服務的行為。
“此類洩露對於網路犯罪分子來說是一座金礦,因為它可以簡化訪問並降低他們的風險,使他們能夠更有效地濫用這些詳細報告。”