LexisNexis 数据泄露影响超 364,000 人，敏感信息外泄引发担忧

数据经纪巨头LexisNexis透露，其在一次数据泄露事件中暴露了超过364,000人的个人敏感信息。这起事件发生在去年圣诞节（2024年12月25日），黑客通过访问LexisNexis在GitHub上的账户，获取了包括姓名、出生日期、电话号码、邮政和电子邮件地址、社会保障号码以及驾驶证号等多种敏感数据。 LexisNexis Risk Solutions是一家专门收集和利用消费者个人信息为付费企业客户提供风险和欺诈检测服务的公司。在向缅因州总检察长提交的一份文件中，该公司描述了这一入侵事件。据发言人Jennifer Richman称，公司在今年4月1日收到了一份报告，一个不明身份的第三方声称已经访问了一部分数据。然而，LexisNexis并未披露是否接到了黑客的勒索要求。 此次泄露的具体原因尚不清楚。富尔曼指出，公司在收到上述报告后立即采取了行动，关闭了被侵入的账户，并通知了相关受影响的消费者和监管机构。为了防止类似事件再次发生，LexisNexis还加强了安全措施，包括对代码库和开发平台进行了全面的安全审查。 数据经纪行业是一个价值数十亿美元的产业，主要通过收集和销售大量美国消费者的个人及财务信息获利。LexisNexis利用这些信息帮助公司检测潜在的欺诈交易，并对潜在客户进行风险评估和尽职调查。此前，《纽约时报》报道，包括汽车制造商在内的多家公司未经车主明确同意，就向LexisNexis提供了车辆驾驶习惯的数据，后者再将这些信息出售给保险公司，用于调整保险费用。 除了商业领域外，执法部门也经常依赖LexisNexis来获取嫌疑人的个人信息，如姓名、家庭住址和通话记录等。然而，就在上个月，特朗普政府取消了一项旨在限制数据经纪商销售美国人个人和财务信息的计划，其中包括社会保障号码。白宫官员Russell Vought在《联邦公报》的通知中表示，这项由拜登政府制定的规则要求数据经纪商遵循与信用报告机构和租户筛选公司相同的联邦隐私规范，但却是“不必要或不合适的”。此举引发了隐私倡导者的强烈抗议，他们一直呼吁填补数据保护方面的漏洞。 对于本次泄露事件，业内人士指出，尽管LexisNexis采取了一系列应对措施，但此事件再次突显了数据经纪行业的安全性和透明度问题。数据经纪商在为社会带来便利的同时，也面临着巨大的数据管理和保护挑战。LexisNexis作为行业领头羊，在此次事件中的表现令人质疑其数据管理能力。未来，随着个人信息保护意识的提高和法规的完善，这类公司的运营模式或将受到更严格的审查。 LexisNexis成立于1973年，是全球领先的信息解决方案提供商之一，其客户覆盖法律、企业、政府等多个领域。此次事件不仅对受影响的个人构成重大威胁，也可能对公司的声誉造成严重影响。