美国数据管理公司LexisNexis发生信息泄露事件 超36.4万人个人信息遭泄露

LexisNexis所属的数据经纪行业价值数十亿美元，该行业通过收集和出售大量美国人的个人和财务数据获利。LexisNexis利用大量消费者信息，帮助企业检 测潜在欺诈交易，并对潜在客户进行风险评估和尽职调查。此前，《纽约时报》曾报道，包括汽车制造商在内的多家公司在未经车主明确许可的情况下，与 LexisNexis共享车辆驾驶习惯数据，这些数据随后被出售给保险公司，用于确定驾驶员的保险费。此外，执法机构也会使用LexisNexis获取嫌疑人的个人信 息，如姓名、家庭住址和通话记录等。（纯钧） 据该公司提交给缅因州总检察长的文件显示，此次数据泄露可追溯至2024年12月25日，黑客通过第三方平台获取了该公司用于软件开发的消费者敏感个人数 据。LexisNexis发言人透露，一名身份不明的黑客访问了公司的GitHub账户，被盗数据涵盖姓名、出生日期、电话号码、邮政和电子邮件地址、社会安全号 码以及驾驶执照号码等多种类型。 目前，此次数据泄露事件的具体原因尚不清楚。该发言人表示，公司于2025年4月1日收到一份来自未知第三方的报告，称其访问了特定信息。但该公司未透 露是否收到黑客的赎金要求。 【环球网科技综合报道】 ...