【環球網科技綜合報道】近日,美國數據經紀公司LexisNexis Risk Solutions披露了一起嚴重的數據泄露事件,導致超過36.4萬人的個人敏感信息被泄露。該公司主要收集並使用消費者個人數據,以協助付費企業客戶檢測潛在風險和欺詐行爲。
據該公司提交給緬因州總檢察長的文件顯示,此次數據泄露可追溯至2024年12月25日,黑客通過第三方平臺獲取了該公司用於軟件開發的消費者敏感個人數據。LexisNexis發言人透露,一名身份不明的黑客訪問了公司的GitHub賬戶,被盜數據涵蓋姓名、出生日期、電話號碼、郵政和電子郵件地址、社會安全號碼以及駕駛執照號碼等多種類型。
目前,此次數據泄露事件的具體原因尚不清楚。該發言人表示,公司於2025年4月1日收到一份來自未知第三方的報告,稱其訪問了特定信息。但該公司未透露是否收到黑客的贖金要求。
LexisNexis所屬的數據經紀行業價值數十億美元,該行業通過收集和出售大量美國人的個人和財務數據獲利。LexisNexis利用大量消費者信息,幫助企業檢測潛在欺詐交易,並對潛在客戶進行風險評估和盡職調查。此前,《紐約時報》曾報道,包括汽車製造商在內的多家公司在未經車主明確許可的情況下,與LexisNexis共享車輛駕駛習慣數據,這些數據隨後被出售給保險公司,用於確定駕駛員的保險費。此外,執法機構也會使用LexisNexis獲取嫌疑人的個人信息,如姓名、家庭住址和通話記錄等。(純鈞)
