纽约电信公司Verizon否认,一个在公开论坛出售的数据库包含真实的客户记录,称其为过时数据,与该公司或其用户无关。
安全研究人员表示,在安全漏洞研究机构SafetyDetectives的一份报告中发现,一个论坛帖子广告销售名为”Verizon USA”的数据库,其中包含了6.1亿条记录以上。该列表声称数据以CSV或JSON格式存储,大小为3.1GB,并附带了个人资料字段的屏幕快照。
Verizon告诉《TechRadar》说,他们审查了帖子并认为这些数据是过时的信息,从论坛上回收使用。该公司坚称,与它的系统或客户没有任何联系,并拒绝任何关于新漏洞的说法。
研究人员实际上发现什么
SafetyDetectives在6月27日更新其报告,描述该列表出现在一个知名的clearweb论坛上,用户在此交易和出售泄露数据。帖子包含屏幕快照作为证据,显示517条样本记录分布在两张图片中。
- 姓氏和名字
- 出生日期
- 税号
- 完整地址
- 多个电话号码
- 邮箱地址
- IP地址
SafetyDetectives表示,数据看起来结构上是合乎逻辑的。他们还强调无法确认这些数据属于Verizon客户。
数据库的发布日期被标为”2025年”。他们回应“正在出售”请求下载链接,暗示其意图是实施诈骗。研究人员警告说,尽管样本看起来真实,但其来源仍然未得到验证。
Verizon的否认和更广泛背景
Verizon直接拒绝了这一说法,称该列表是以前泄露数据中回收使用的数据。它强调没有与该公司客户的数据任何联系。
以前泄露的数据经常在论坛上重新出现。威胁分子会重新打包和出售信息,从而引起人们对这些信息的新鲜度或准确性产生混淆。
以前泄露的数据经常在论坛上重新出现
Clearweb论坛允许威胁分子出售被盗或泄露数据,无需专门的暗网访问权限。这些平台使卖家可以分享样本、协商交易,并面向广泛受众的同时保持匿名。
即使是Verizon拒绝了这一说法,情况也表明个人数据很容易被利用。姓名、出生日期和税号等信息可以被用于欺诈贷款申请或税务诈骗。
如何保持安全
与在街上随机行走一样,一些基本的常识和情境意识保护会让你 safest。
首先,警惕那些未经核实就要求提供个人信息或让你立即采取行动的信息。挑战可疑消息并确认发送者身份前不要点击任何链接或分享细节。
其次,定期检查银行和信用卡账户对账单,以确保没有未经授权的费用。考虑设置交易警报来增加安全性。
它也是个不错的主意,定期审查你的信用报告,以发现任何新账户在你名下开立。
最后,更新社交媒体和其他在线账户上的隐私设置。寻找限制个人信息可见性的设置选项。
避免分享出生日期、电话号码或地址等个人信息。使用强而独特密码并启用可用的双向认证。
Photoshop for Mac 中文网:https://photoshopmac.com/
