美国背调公司发生超大规模数据泄漏,超1亿人的隐私信息暴露

2024-09-25 10:29

近日,网络安全研究机构Cybernews发现,美国背景调查和公共记录服务公司MC2 Data发生了大规模数据泄露事件,暴露了该公司2.2TB的敏感数据。这些数据中包含超过1亿美国公民的个人信息,严重威胁了个人隐私与信息安全。这是Facebook(2019年5亿)和Linkedin(2021年7亿)之后,近年来美国发生的最严重的数据泄漏事件。

MC2 Data公司旗下运营的网站包括PrivateRecords.net、PrivateReports、PeopleSearcher、ThePeopleSearchers以及PeopleSearchUSA。这些网站通过汇集公开数据,如犯罪记录、就业历史、家庭信息和联系方式,提供背景调查服务,广泛应用于雇主、房东等作出决策时的参考。


此次泄露事件可能由人为错误导致,因为数据库没有设置密码保护,任何互联网用户都可以轻易访问其中的敏感数据。泄露的数据包括:

  • 姓名

  • 电子邮件地址

  • IP地址

  • 用户代理

  • 加密后的密码

  • 部分支付信息

  • 家庭住址

  • 出生日期

  • 电话号码

  • 房产记录

  • 法律记录

  • 家庭成员、亲戚及邻居信息

  • 就业经历

据报道,此次泄露不仅影响了背景调查针对的个人,还涉及230万MC2 Data的订阅用户,其中包括雇主、房东、执法机构等。他们的个人信息同样暴露,成为网络犯罪分子的潜在目标。