据外媒报道,vpnMentor近日发现一起重大数据泄露事件,估计有6300万美国公民信息被泄露。该数据库属于OneMoreLead,该公司被指控在未受保护的数据库中存储用户信息(工作地点、电子邮件地址和姓名)。据报道,好消息是网络犯罪分子没有发现这个数据库,因为如果他们发现了,这将是网络犯罪活动的“金矿”,包括但不限于身份盗窃、金融欺诈,甚至针对美国机构和针对企业的大规模网络钓鱼活动。vpnMentor于4月16日意识到数据泄露,并在四天后通知了OneMoreLead。由于他们未能确保该数据库的安全,至少有6300万人可能被骗,他们的身份被盗,或者更糟。据vpnMentor的研究团队称:“在这种情况下,vpnMentor的网络安全团队在一次例行研究项目中发现了该数据库。我们很快确定OneMoreLead是该数据库的所有者。但是,数据的来源,或者它是如何落下的落入OneMoreLeads手中仍是未知数。”信息来源不明。但研究人员指出,如果OneMoreLead要收集1.26亿美国公民的数据,就必须在公司成立之前很久就开始收集数据。无论他们如何获得数据,该公司都应对因未能保护这些记录而造成的任何损失负责。由于此次数据泄露的严重性、范围和奇怪的情况,OneMoreLead可能不得不解决对其能力和声誉的担忧。潜在客户可能不愿意与新公司合作,因为他们处理数据的方式使数百万人在公司网站启动和运行之前面临欺诈和网络攻击。此外,公司可能会为此受到法律诉讼。大多数受数据泄露影响的人都是加利福尼亚州的居民,这意味着他们受到该州数据隐私法的保护——《加利福尼亚州消费者隐私法案(CCPA)》。
