HackerNews 编译,转载请注明出处:
数据分析巨头LexisNexis旗下部门遭遇数据泄露,逾36万人信息遭窃。公司周三声明称,其风险管理子公司LexisNexis Risk Solutions(LNRS)于4月1日接获匿名第三方通报,对方宣称已获取公司数据。
作为美国顶级数据经纪商之一,LNRS主要为商业客户提供风控服务。公司发言人表示:“安全团队立即联合鉴证公司展开调查,确认存储在GitHub开发平台的软件制品及个人信息被非法获取。涉及信息包括姓名、联系方式(电话/地址/邮箱)、社会安全号、驾照号及出生日期。”发言人强调核心系统及产品未受影响,监管文件显示超36.4万人受波及。
此次泄露事件引发连锁反应——过去三年LNRS因向美国海关边境保护局及汽车厂商提供数据服务频遭质疑,更因收集兜售驾驶行为、生殖健康乃至儿童敏感信息在多州面临诉讼。缅因州、南卡罗来纳州及佛蒙特州的泄露通知文件显示,实际泄密发生于去年圣诞节期间,公司直至今年4月1日才获知。尽管通知未提及GitHub,但明确数据源自“第三方软件开发平台”。
目前尚无黑客组织宣称负责。LNRS在通知中称“无证据表明数据遭进一步滥用”,已向执法部门报案并启动网络安全调查,将为受影响用户提供两年身份保护服务。这家总部位于佐治亚州的企业在亚欧多国设有分支机构,其英国母公司RELX去年营收超120亿美元(约合870亿人民币)。
此次事件加剧了LNRS的信任危机。去年新泽西州超1.8万名执法人员集体诉讼指控:当他们要求LexisNexis风险管理公司保护隐私数据后,竟遭该数据经纪商恶意冻结信用并虚假标注为身份盗用受害者。
消息来源: therecord;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
