近日，網(wǎng)絡(luò)安全研究機(jī)構(gòu)Cybernews發(fā)現(xiàn)，美國背景調(diào)查和公共記錄服務(wù)公司MC2 Data發(fā)生了大規(guī)模數(shù)據(jù)泄露事件，暴露了該公司2.2TB的敏感數(shù)據(jù)。這些數(shù)據(jù)中包含超過1億美國公民的個(gè)人信息，嚴(yán)重威脅了個(gè)人隱私與信息安全。這是Facebook（2019年5億）和Linkedin（2021年7億）之后，近年來美國發(fā)生的最嚴(yán)重的數(shù)據(jù)泄漏事件。

MC2 Data旗下運(yùn)營的網(wǎng)站包括PrivateRecords.net、PrivateReports、PeopleSearcher、ThePeopleSearchers以及PeopleSearchUSA。這些網(wǎng)站通過匯集公開數(shù)據(jù)，如犯罪記錄、就業(yè)歷史、家庭信息和聯(lián)系方式，提供背景調(diào)查服務(wù)，廣泛應(yīng)用于雇主、房東等作出決策時(shí)的參考。

此次泄露事件可能由人為錯(cuò)誤導(dǎo)致，因?yàn)閿?shù)據(jù)庫沒有設(shè)置密碼保護(hù)，任何互聯(lián)網(wǎng)用戶都可以輕易訪問其中的敏感數(shù)據(jù)。泄露的數(shù)據(jù)包括：

• 姓名
• 電子郵件地址
• IP地址
• 用戶代理
• 加密后的密碼
• 部分支付信息
• 家庭住址
• 出生日期
• 電話號(hào)碼
• 房產(chǎn)記錄
• 法律記錄
• 家庭成員、親戚及鄰居信息
• 就業(yè)經(jīng)歷

據(jù)報(bào)道，此次泄露不僅影響了背景調(diào)查針對(duì)的個(gè)人，還涉及230萬MC2 Data的訂閱用戶，其中包括雇主、房東、執(zhí)法機(jī)構(gòu)等。他們的個(gè)人信息同樣暴露，成為網(wǎng)絡(luò)犯罪分子的潛在目標(biāo)。

泄漏數(shù)據(jù)樣本

Cybernews安全研究員Aras Nazarovas指出：背景調(diào)查服務(wù)長(zhǎng)期以來面臨的一個(gè)問題是，網(wǎng)絡(luò)犯罪分子可以利用這些服務(wù)獲取受害者的信息?！氨M管這些服務(wù)不斷加強(qiáng)安全措施，試圖防止濫用，但此次大規(guī)模的數(shù)據(jù)泄露為犯罪分子提供了‘金礦’，使他們能夠更輕松地獲取并濫用這些詳細(xì)的個(gè)人資料。”