背调公司发生超大规模数据泄漏，一亿美国人隐私信息暴露

近日 ，背调暴露网络安全研究机构Cybernews发现 ，公司规模国人美国背景调查和公共记录服务公司MC2 Data发生了大规模数据泄露事件，发生暴露了该公司2.2TB的数据敏感数据 。这些数据中包含超过1亿美国公民的泄漏信息个人信息，严重威胁了个人隐私与信息安全
。亿美隐私这是背调暴露Facebook（2019年5亿）和Linkedin（2021年7亿）之后 ，源码下载近年来美国发生的公司规模国人最严重的数据泄漏事件。

MC2 Data旗下运营的发生网站包括PrivateRecords.net、PrivateReports、数据PeopleSearcher 、泄漏信息ThePeopleSearchers以及PeopleSearchUSA。亿美隐私这些网站通过汇集公开数据，服务器租用背调暴露如犯罪记录、公司规模国人就业历史、发生家庭信息和联系方式，提供背景调查服务，广泛应用于雇主、房东等作出决策时的参考
。

此次泄露事件可能由人为错误导致 ，因为数据库没有设置密码保护，建站模板任何互联网用户都可以轻易访问其中的敏感数据。泄露的数据包括  ：

姓名电子邮件地址IP地址用户代理加密后的密码部分支付信息家庭住址出生日期电话号码房产记录法律记录家庭成员、亲戚及邻居信息就业经历

据报道，此次泄露不仅影响了背景调查针对的个人，还涉及230万MC2 Data的高防服务器订阅用户
，其中包括雇主 、房东 、执法机构等。他们的个人信息同样暴露 ，成为网络犯罪分子的潜在目标。

泄漏数据样本

Cybernews安全研究员Aras Nazarovas指出
 ：背景调查服务长期以来面临的香港云服务器一个问题是，网络犯罪分子可以利用这些服务获取受害者的信息。“尽管这些服务不断加强安全措施，试图防止滥用 ，但此次大规模的数据泄露为犯罪分子提供了‘金矿’，使他们能够更轻松地获取并滥用这些详细的源码库个人资料 
。”