[[415758]]

據(jù)外媒報(bào)道，vpnMentor近日發(fā)現(xiàn)了一起重大數(shù)據(jù)泄露事件，估計(jì)有6300萬(wàn)美國(guó)公民的信息被泄露。這個(gè)數(shù)據(jù)庫(kù)屬于OneMoreLead，它被指控將用戶(hù)信息(工作地點(diǎn)、電子郵件地址和姓名)儲(chǔ)存在一個(gè)沒(méi)有保護(hù)的數(shù)據(jù)庫(kù)中。

據(jù)報(bào)道，好消息是，網(wǎng)絡(luò)犯罪分子沒(méi)有發(fā)現(xiàn)這個(gè)數(shù)據(jù)庫(kù)，因?yàn)槿绻麄儼l(fā)現(xiàn)了，這將是一個(gè)網(wǎng)絡(luò)犯罪活動(dòng)的“金礦”，包括但不限于身份信息盜竊、金融欺詐，甚至針對(duì)美國(guó)機(jī)構(gòu)和企業(yè)的大規(guī)模網(wǎng)絡(luò)釣魚(yú)行動(dòng)。

vpnMentor在4月16日注意到這起數(shù)據(jù)泄漏事件，并在四天后通知OneMoreLead。由于他們未能保證這個(gè)數(shù)據(jù)庫(kù)的安全，至少有6300萬(wàn)人可能被詐騙，他們的身份信息被盜，甚至更糟。

據(jù)vpnMentor的研究團(tuán)隊(duì)稱(chēng)：“在這個(gè)案例中，vpnMentor的網(wǎng)絡(luò)安全團(tuán)隊(duì)在一個(gè)常規(guī)研究項(xiàng)目中發(fā)現(xiàn)了這個(gè)數(shù)據(jù)庫(kù)。我們很快確定OneMoreLead是該數(shù)據(jù)庫(kù)的所有者。然而，數(shù)據(jù)的來(lái)源，或者它是如何落入OneMoreLeads手中的，仍然是未知數(shù)。”

該信息的來(lái)源尚不清楚

這些信息的來(lái)源尚不清楚。不過(guò)研究人員指出，如果要收集1.26億美國(guó)公民的數(shù)據(jù)，OneMoreLead公司必須在該公司啟動(dòng)之前很久開(kāi)始收集數(shù)據(jù)。無(wú)論他們是如何掌握這些數(shù)據(jù)的，該公司都要對(duì)因未能保護(hù)這些記錄而造成的任何損失負(fù)責(zé)。

由于這次數(shù)據(jù)泄露的嚴(yán)重性、范圍和奇怪的情況，OneMoreLead有可能不得不解決對(duì)其能力和聲譽(yù)的擔(dān)憂(yōu)。潛在客戶(hù)可能不愿意與新公司合作，因?yàn)樗麄兲幚頂?shù)據(jù)的方式，以及在公司網(wǎng)站還未運(yùn)行時(shí)就將數(shù)百萬(wàn)人暴露在欺詐行為和網(wǎng)絡(luò)攻擊中。

此外，該公司可能因此而受到法律訴訟。受數(shù)據(jù)泄露影響的大多數(shù)人都是加利福尼亞的居民，這意味著他們受到該州數(shù)據(jù)隱私法—《加利福尼亞州消費(fèi)者隱私法案(CCPA)》的保護(hù)。