據外媒報道,VPNMentor近日發現了一起重大數據泄露事件,估計有6300萬美國公民的信息被泄露。這個數據庫屬於OneMoreLead,它被指控將用戶信息(工作地點、電子郵件地址和姓名)儲存在一個沒有保護的數據庫中。
據報道,好消息是,網絡犯罪分子沒有發現這個數據庫,因為如果他們發現了,這將是一個網絡犯罪活動的“金礦”,包括但不限於身份信息盜竊、金融欺詐,甚至針對美國機構和企業的大規模網絡釣魚行動。
vpnMentor在4月16日注意到這起數據泄漏事件,並在四天後通知OneMoreLead。由於他們未能保證這個數據庫的安全,至少有6300萬人可能被詐騙,他們的身份信息被盜,甚至更糟。
據vpnMentor的研究團隊稱:“在這個案例中,vpnMentor的網絡安全團隊在一個常規研究項目中發現了這個數據庫。我們很快確定OneMoreLead是該數據庫的所有者。然而,數據的來源,或者它是如何落入OneMoreLeads手中的,仍然是未知數。”
該信息的來源尚不清楚
這些信息的來源尚不清楚。不過研究人員指出,如果要收集1.26億美國公民的數據,OneMoreLead公司必須在該公司啟動之前很久開始收集數據。無論他們是如何掌握這些數據的,該公司都要對因未能保護這些記錄而造成的任何損失負責。
由於這次數據泄露的嚴重性、範圍和奇怪的情況,OneMoreLead有可能不得不解決對其能力和聲譽的擔憂。潛在客戶可能不願意與新公司合作,因為他們處理數據的方式,以及在公司網站還未運行時就將數百萬人暴露在欺詐行為和網絡攻擊中。
此外,該公司可能因此而受到法律訴訟。受數據泄露影響的大多數人都是加利福尼亞的居民,這意味着他們受到該州數據隱私法—《加利福尼亞州消費者隱私法案(CCPA)》的保護。