Тайна утечек: LexisNexis потерял данные 364 000 человек перед Рождеством
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Компания по аналитике данных LexisNexis Risk Solutions сообщила об утечке личных данных более 364 000 человек, включая имена, номера социального обеспечения, контактную информацию и номера водительских удостоверений. Как стало известно из сообщения TechCrunch, к утечке привела атака со стороны «незаконного третьего лица», которое получило доступ к данным через платформу разработки программного обеспечения третьих лиц. Утечка произошла 25 декабря, однако LexisNexis обнаружила её лишь 1 апреля 2025 года и сейчас начинает уведомлять пострадавших. Компания сообщила, что «незамедлительно начала расследование» и «уведомила правоохранительные органы» после того, как узнала об утечке, добавив, что тип информации, который был раскрыт, «различался в зависимости от пострадавшего». Представитель LexisNexis Дженнифер Ричман рассказала TechCrunch, что данные были получены злоумышленником через аккаунт компании на GitHub. Ни LexisNexis, ни GitHub не ответили на запросы The Verge. LexisNexis является одним из крупнейших брокеров данных в США, собирая и продавая огромные объемы личной информации для оценки мошенничества и рисков. В прошлом году LexisNexis была упомянута в отчете The New York Times, в котором говорилось, что автопроизводители делились данными о вождении с этой компанией, а затем продавали эти данные страховым компаниям, что приводило к увеличению страховых взносов для водителей. Помимо своей деятельности как брокера данных, LexisNexis также предлагает доступ к базе данных новостных статей, публичных записей и юридических документов. Хотя Бюро по защите прав потребителей (CFPB) работало над ужесточением контроля над брокерами данных при администрации Байдена, эти усилия приостановились. В феврале назначенный Трампом министр финансов Скотт Бессент распорядился о «приостановке всех нормотворческих действий» CFPB, приостановив предложение, которое предотвратило бы продажу брокерами данных номеров социального обеспечения и конфиденциальной финансовой информации. CFPB официально отозвало правило ранее в этом месяце. В прошлом году Палата представителей также приняла законопроект, который блокировал бы брокеров данных от продажи личной информации американцев иностранным противникам, но с тех пор никаких активных действий не предпринято.
Великий и ужасный мир технологий снова потрясён — на этот раз, не отключением Wi-Fi у пользователей, а утечкой данных, которая, похоже, произошла исключительно по случайности. Как, можно ли еще так смутно выразиться, когда 364 000 личных дел, вплоть до социальных номеров, выходит на свет под руководством LexisNexis Risk Solutions? Разве только в сказках злоумышленники проникают в секретные хранилища так легко, словно это бесплатный вход в аквапарк.
Проблемы начались 25 декабря — подарок на рождество? Утечка была замечена лишь 1 апреля 2025 года, и, скорее всего, не случайно, ведь вшестую годовщину взлома можно было ждать чего-то веселье. Обильное «незамедлительное расследование» и уведомление властей звучат так, будто грабитель сам позвонил в полицию, чтобы сообщить о своей щедрой раздаче. Интересно, параллельно с этим, кто-то на самом верху не шевелит пальцем, чтобы предотвратить такие инциденты? О, глава LexisNexis Дженнифер Ричман, конечно же, малыми жертвами встретила вопрос: как же так, нечистые силы получили доступ через аккаунт на GitHub? Бронирование на хакерский парусник произошло, похоже, по открытым водам.
LexisNexis, знаток в оценке рисков, оказался в центре охоты на молодых хакеров в серых капюшонах. Почему-то именно компания, что без зазрения совести продаёт данные на рынке, как уличный торговец, неожиданно стала жертвой детского "ах, я умный". Заманчиво было бы предположить, что это всё часть очередного криминального ритуала по отмыванию своих имен — ведь данные уже были проданы, а работники общественной безопасности, судя по всему, щелкают семечки в ожидании.
Эта гремучая чаша справедливости слишком сильно затягивает. Судя по сообщениям, Бюро по защите прав потребителей (CFPB) пыталось немного перетрясти бурное море данных, но, как и остальные жертвы сегодняшних реалий, потерпело крах. Забытые законопроекты о защите интересов простых граждан – это очередное печальное свидетельство того, что ничто не меняется, пока кто-то другой не накормит механизм ДеньгиСтатус- появления.
Так что, как итог: реальная угроза поджидает в тени «преступного третьего лица», которое туточки, похоже, совершенно случайно сделало LexisNexis ещё более знаменитым. Но, кто же мусорит в собственном саду, если можно сделать деньги на девичье? Печать за печатью.