据外媒报道,VPNMentor近日发现了一起重大数据泄露事件,估计有6300万美国公民的信息被泄露。这个数据库属于OneMoreLead,它被指控将用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。
据报道,好消息是,网络犯罪分子没有发现这个数据库,因为如果他们发现了,这将是一个网络犯罪活动的“金矿”,包括但不限于身份信息盗窃、金融欺诈,甚至针对美国机构和企业的大规模网络钓鱼行动。
vpnMentor在4月16日注意到这起数据泄漏事件,并在四天后通知OneMoreLead。由于他们未能保证这个数据库的安全,至少有6300万人可能被诈骗,他们的身份信息被盗,甚至更糟。
据vpnMentor的研究团队称:“在这个案例中,vpnMentor的网络安全团队在一个常规研究项目中发现了这个数据库。我们很快确定OneMoreLead是该数据库的所有者。然而,数据的来源,或者它是如何落入OneMoreLeads手中的,仍然是未知数。”
该信息的来源尚不清楚
这些信息的来源尚不清楚。不过研究人员指出,如果要收集1.26亿美国公民的数据,OneMoreLead公司必须在该公司启动之前很久开始收集数据。无论他们是如何掌握这些数据的,该公司都要对因未能保护这些记录而造成的任何损失负责。
由于这次数据泄露的严重性、范围和奇怪的情况,OneMoreLead有可能不得不解决对其能力和声誉的担忧。潜在客户可能不愿意与新公司合作,因为他们处理数据的方式,以及在公司网站还未运行时就将数百万人暴露在欺诈行为和网络攻击中。
此外,该公司可能因此而受到法律诉讼。受数据泄露影响的大多数人都是加利福尼亚的居民,这意味着他们受到该州数据隐私法—《加利福尼亚州消费者隐私法案(CCPA)》的保护。