圈小蛙
数据分析公司 LexisNexis Risk Solutions 表示,其数据遭到泄露,可能泄露超过 36.4 万人的姓名、社保号码、联系方式和驾照号码。LexisNexis 在提交给缅因州的通知中表示,“未经授权的第三方”通过第三方软件开发平台访问了其数据。
此次数据泄露事件发生于12月25日,但Lexis Nexis直到2025年4月1日才发现,目前才开始向公众通报。该公司表示,发现数据泄露后“立即展开调查”并“通知了执法部门”,并补充说,泄露的信息类型“因受影响个人而异”。
LexisNexis 发言人 Jennifer Richman 称,攻击者通过该公司的 GitHub 帐户获取了这些数据。
LexisNexis 是美国最大的数据经纪商之一,致力于收集和出售大量个人信息,用于欺诈和风险评估。去年,《纽约时报》的一篇报道点名 LexisNexis ,称汽车制造商一直在与该公司共享驾驶数据,而该公司随后将这些数据出售给保险公司,导致驾驶员保费上涨。除了充当数据经纪商之外,LexisNexis 还提供新闻文章、公共记录和法律文件数据库的访问权限。
电子隐私信息中心法律研究员卡罗琳·克拉松在一份声明中表示:“LexisNexis数据泄露事件再次表明,我们需要遏制数据经纪人的不计后果的商业模式,他们为了牟利而贩卖我们最敏感的信息。由于LexisNexis事件,数十万个人的个人数据现在正被不法分子窃取。这些数据可能被外国对手用来威胁国家安全,被诈骗分子用来锁定受害者进行诈骗,或被施虐者用来定位和伤害家庭暴力的幸存者。”
尽管消费者金融保护局( CFPB)在拜登政府时期一直在努力打击数据经纪人,但这些努力已经停滞。今年2月,特朗普任命的财政部长斯科特·贝森特(Scott Bessent )下令消费者金融保护局(CFPB) “停止所有规则制定”,暂停了一项旨在阻止数据经纪人出售社会安全号码和敏感财务信息的提案。CFPB已于本月初正式撤回了该规则。
去年,众议院还通过了一项法案——《保护美国人数据免受外国对手侵害法案》(HR 7520),禁止数据经纪人向外国对手出售美国人的个人信息,但此后并没有什么进展。