2.5亿美国人的敏感数据被公开，其中包含房租和薪资 – 作者:Avenger

2021年4月22日，一个名为Pompompurin的黑客组织发布了一个包含250806711个美国公民的数据库，包含个人与家庭的敏感信息。

Pompompurin在一个受欢迎的黑客论坛上发布了263 GB的文件，共有20万个CSV子文件。泄露的数据来源于Amazon Web Server上开放的Apache SOLR，但尚不清楚是谁获得了数据。

这些被盗的数据对网络犯罪分子来说是一笔巨大的财务，其中包含名字、电话号码、家庭住址、DOB、婚姻状况、邮政编码、性别、房屋租金、信贷能力、汽车的数量、工资与税收、孩子的数量，但是泄露的数据中不包含任何密码。

数据在网上泄露了一周后，也出现在Telegram的聊天群组和几个讲俄语的黑客论坛上。

这并不是美国公民的数据首次在网上泄露。2017年6月，一家营销机构错误地泄露了美国2亿人的数据。随后的2017年12月，总部位于加利福尼亚的一家数据分析公司泄露了1.23亿美国公民的数据。

泄露的数据对受害者的隐私造成了巨大的威胁，黑客和网络犯罪分子会利用这些数据发送钓鱼邮件进行身份欺诈，诱导用户点击连接或者访问登录页面，窃取用户凭据。

参考来源

HackRead

EHackingNews

来源：freebuf.com 2021-04-27 22:33:18 by: Avenger