研究人员发现了一起大规模泄露事件,涉及500多万萨尔瓦多公民的个人身份信息(PII)在暗网上的曝光。生物安全部门发现,来自萨尔瓦多的500多万公民的个人身份信息(PII)在暗网上大规模泄露,影响了该国80%以上的人口。这名化名为“CiberienteligenciaSV”的威胁行为者向Breach Forums发布了144 GB的数据转储,并写道此次泄露包括5129518张高清照片,每张照片上都标有相应的萨尔瓦多文件识别号。
研究人员评估称,这一漏洞的背后始作俑者似乎有意掩盖他们的参与,利用Guacamaya集团及其非官方代理人的背景幽灵,围绕导致数据泄露的真正黑客和攻击链而产生不确定性。数据转储包括以下字段:
- ID
- 身份证明文件
- 姓名
- 出生日期
- 电话
- 电子邮件
- 地址
- 受害者照片
最终,这次数据泄露意义重大,因为它标志着网络犯罪史上第一次几乎整个国家的人口都受到生物特征数据泄露的影响。联邦贸易委员会去年发布的一份咨询意见指出,“生物识别信息是指描述或描述已识别或可识别人员身体的物理、生物或行为特征、特征或测量结果的数据。”
除了萨尔瓦多大规模的个人信息识别记录外,黑客还获得了每个受害者的头像,这是一个关键的生物特征数据标记,尤其是在生成人工智能的黄金时代。
值得注意的是,这种生物特征和个人信息识别数据的大规模泄露使萨尔瓦多大部分人口面临身份盗窃和欺诈的重大风险。
有了现代深度伪造技术,黑客可以利用受害者头像和相关PII,在数字优先的金融、商家和政府门户网站的广阔领域上演更具说服力的欺诈。
转自e安全,原文链接:https://mp.weixin.qq.com/s/agh94Y2IlOA22YeOIjq63A
暂无评论内容