近日，网络安全研究机构Cybernews发现，美国背景调查和公共记录服务公司MC2 Data发生了大规模数据泄露事件，暴露了该公司2.2TB的敏感数据。这些数据中包含超过1亿美国公民的个人信息，严重威胁了个人隐私与信息安全。这是Facebook（2019年5亿）和Linkedin（2021年7亿）之后，近年来美国发生的最严重的数据泄漏事件。

MC2 Data旗下运营的网站包括PrivateRecords.net、PrivateReports、PeopleSearcher、ThePeopleSearchers以及PeopleSearchUSA。这些网站通过汇集公开数据，如犯罪记录、就业历史、家庭信息和联系方式，提供背景调查服务，广泛应用于雇主、房东等作出决策时的参考。

此次泄露事件可能由人为错误导致，因为数据库没有设置密码保护，任何互联网用户都可以轻易访问其中的敏感数据。泄露的数据包括：

• 姓名
• 电子邮件地址
• IP地址
• 用户代理
• 加密后的密码
• 部分支付信息
• 家庭住址
• 出生日期
• 电话号码
• 房产记录
• 法律记录
• 家庭成员、亲戚及邻居信息
• 就业经历

据报道，此次泄露不仅影响了背景调查针对的个人，还涉及230万MC2 Data的订阅用户，其中包括雇主、房东、执法机构等。他们的个人信息同样暴露，成为网络犯罪分子的潜在目标。

泄漏数据样本 来源：CyberNews

Cybernews安全研究员Aras Nazarovas指出：背景调查服务长期以来面临的一个问题是，网络犯罪分子可以利用这些服务获取受害者的信息。“尽管这些服务不断加强安全措施，试图防止滥用，但此次大规模的数据泄露为犯罪分子提供了‘金矿’，使他们能够更轻松地获取并滥用这些详细的个人资料。”

参考链接：

https://cybernews.com/security/us-mc2-background-check-data-leak/

声明：本文来自GoUpSec，稿件和图片版权均归原作者所有。所涉观点不代表本站立场，转载目的在于传递更多信息。如有侵权，请联系本站，我们将及时按原作者或权利人的意愿予以更正。