美国警察局数据泄露,24年的私人记录被黑客从该机构窃取。透明度倡议称为“DDoSecrets”,在线发布的数据转储称为“BlueLeaks”。其中,这些数据包含执法机构和个人数十年的敏感个人信息。DDoSecrets,也称为分布式拒绝机密,与维基解密一样,是一项透明倡议,在公布黑客提交的数据和机密信息后,声称自己从未参与数据盗窃。BlueLeaks转储包含“来自执法机构和联邦调查局的报告、公告、指南等”,以及关于政府活动的观点文章,以及大量与COVID19相关的文件。在对BlueLeaks转储数据的分析中,显示包含了数百万个文件,涵盖图片、文档、视频、网页、文本、电子邮件和音频文件等,但目前尚不清楚每种类型的信息量有多少。文件包含。泄密事件还包括最近乔治·弗洛伊德(GeorgeFloyd)在明尼阿波利斯警方拘留期间的高调死亡事件。这些文件没有明确揭露警察的不当行为,但确实记录了美国警察局和联邦调查局监控整个抗议运动、甚至追踪并逮捕抗议者的电子邮件信息。BlueLeaks在活动中公布了部分数据来源:阿拉巴马州融合中心奥斯汀地区情报中心波士顿地区情报中心科罗拉多州信息分析中心加州缉毒人员协会特拉华州信息与分析中心联邦调查局休斯顿公民学院校友会FBI国家科学院协会阿肯色州/MissouriChapterFBINationalAcademiesAssociationMichiganChapterFBINationalAcademiesAssociationTexasFBINationalAcademiesAssociation据安全博主Krebs报道,这些海量数据泄露的源头似乎来自德克萨斯州休斯敦的一家网络安全托管公司,该公司曾其系统中的安全漏洞。同时,该公司是许多执法机构数据共享的维护者,甚至托管着国家融合中心(NFCA)的网络服务器。简而言之,融合中心是在地方、州和地区执法部门和联邦机构之间共享情报的信息中心,以发展检测、预防、调查和应对恐怖活动的能力。随后,NFCA也确认泄露的数据跨越了24年,从1996年8月到2020年6月。文件包含姓名、电子邮件地址、电话号码、PDF文件、图片,以及大量的文本、视频、CSV和ZIP文件。目前,网络安全托管公司Netsential已承认受到这些数据泄露的威胁。黑客利用受感染的Netsential用户账户和网络平台的上传功能窃取其他Netsential用户信息,包括多个融合中心和执法机构。
