详细内容或原文请订阅后点击阅览
黑客声称已访问与数百万犯罪举报者相关的数据
一个黑客组织声称已获得有关犯罪举报人和他们举报的人的敏感数据,这些数据可追溯到 1987 年。
来源:Malwarebytes Labs 博客在一个黑客组织声称破坏了全球灭罪计划和其他组织使用的系统后,数百万条犯罪线索可能已被曝光。
该事件以 P3 Global Intel 为中心,这是一家总部位于德克萨斯州的提供商,为 Navigate360 旗下提供基于云的提示和情报管理软件。
被称为“Internet Yiff Machine”的黑客活动分子将窃取的数据提交给 Straight Arrow News (SAN)。据 SAN 报道,该组织提供了超过 830 万条记录的缓存,据称这些记录取自 P3。据报道,这些数据的时间跨度从 1987 年一直到 2025 年,据说包括通过灭罪计划、执法机构、学校和美国联邦政府部分部门提交的犯罪提示。
SAN 表示,它通过联系记录中出现详细信息的线人来验证部分数据集。泄露档案分布式拒绝秘密 (DDoSecrets) 表示,它还收到了一份副本,并计划与经过审查的记者和研究人员分享。
如果数据是真实的,它似乎包含有关举报中指控的个人的大量个人信息,包括姓名、地址、电话号码、出生日期、车牌、社会安全号码和其他标识符。尽管营销材料向举报者承诺他们的身份“将始终保持匿名”,但 SAN 报道称,一些提供此类信息的举报者的个人详细信息也出现在整个数据集中。据称,缓存还包括用户帐户详细信息、客户支持请求、内部执法公告以及提示者用于跟进提交内容的未加密消息 ID 和密码。
P3 的母公司 Navigate360 未确认违规行为或任何数据泄露的范围。 Navigate360 首席执行官 JP Guilbault 在给 SAN 的一份声明中表示:
“到目前为止,我们尚未确认任何敏感信息已被访问或滥用。”