Американська компанія LexisNexis Risk Solutions повідомила про масштабний витік конфіденційної інформації. За офіційною інформацією, інцидент торкнувся щонайменше 364 000 осіб. Цікаво і іронічно, що компанія спеціалізується на обробці персональних даних для оцінки ризиків і запобігання шахрайству.
Інформує видання TechCrunch.
Витік стався через сторонню платформу для розробки програмного забезпечення, яку використовує компанія. Інцидент датується 25 грудня 2024 року, але про нього стало відомо лише у квітні 2025 року, коли до компанії звернулися із заявою про отримання доступу до даних.
Зловмисники отримали доступ до акаунта компанії на GitHub. Серед викрадених даних — імена, дати народження, номери телефонів, поштові й електронні адреси, номери соціального страхування та водійських посвідчень.
Поки невідомо, чи зловмисники вимагали викуп або яким чином планують використати отримані дані.
Компанія LexisNexis є одним із найвідоміших data-брокерів у США, яка продає доступ до великого обсягу персональної та фінансової інформації споживачів. Її клієнтами є як комерційні компанії, що використовують дані для перевірки клієнтів, так і правоохоронні органи.
Зазначимо, що новини про витік персональних даних з’являються дедалі частіше. А експерти закликають обачніше поводитися із персональними даними та ретельно виконувати базові правила кібербезпеки. До того ж слід перевіряти навіть ті продукти, які є на перевірених платформах.
Читайте також новину видання GALERA про те, як ШІ трансформує сферу кібербезпеки.
