据NBC新闻网于22日报道,美国一家网络安全公司Trustwave表示,他们发现一名黑客正在出售超过2亿美国人的个人识别信息,其中包括1.86亿选民的注册数据。
网络安全公司Trustwave表示,他们识别出的大部分数据都是公开可用的,并且几乎所有数据都是可供合法企业定期买卖的。但事实上,他们发现大量有关姓名、电子邮件地址、电话号码和选民登记记录的信息数据在暗网成批出售。
“如此大量的美国公民数据可能会被用作网络犯罪,或被国外的对手利用。”Trustwave公司的副总裁,负责安全研究领域的齐夫·马多尔说道。据称,他正是发现这些公民数据的人。
他补充说:“在大选之前、之中和之后,不法分子很容易就能用这些选民和消费者数据宣传虚假信息,通过社交媒体、电子邮件、网络钓鱼以及电话诈骗实施不法活动。”
他表示,近年来黑客对大量公司进行网络攻击,窃取了公民信息,并从政府网站上抓取公开数据,这些数据构成了泄露在暗网上的信息数据。据悉,在美国大多数州,选民登记信息是向外公开的。
报道称,Trustwave公司一直监视着暗网论坛,寻找对安全构成威胁的信息,期间遇到了一个自称为“Greenmoon2019”的黑客,该黑客提出要出售数据。工作人员使用虚拟身份诱使黑客提供更多信息,其中包括该黑客用来收款的比特币钱包。
暗网上的比特币钱包会公开显示交易信息,但不显示交易者的身份。马多尔说,他们追踪到这名黑客在5月份创建的另一个有着巨额收入的比特币钱包,钱包内含有1亿美元的资金。他们分析后认为,这些钱是这名黑客的非法收益,不过并非所有非法资金都来自于销售数据的收入。
个人信息泄露并不是什么新鲜事,但是随着美国大选的临近,如此巨大的数据泄露意味着不法分子可以轻松破坏选举。Trustwave方面称,黑客共提供了1.86亿个选民数据和2.45亿个其他个人数据记录。
选民登记数据在许多州都是公开的,但选民的电子邮件地址通常不会公开。马多尔说,这名黑客利用他窃取的其他数据,将公民的电子邮件地址与选民名册配对,将其打包出售。
此外,通过利用这名黑客出售的数据,不法分子还能将攻击目标锁定为仅支持民主党或共和党的选民,并提供了他们的电子邮件地址。
目前,Trustwave公司表示,他们已将其收集的资料移交给了FBI,FBI正在对此进行调查。