50 Million Consumer Records泄露：黑客的“免费泄露节”

关键要点

近期，黑客们泄露了5000万条消费者记录，包括信用卡数据和个人身份信息（PII），这场被黑客称作“免费泄露节”的活动引发了广泛关注。这些在地下论坛上发布的信息包含从多个国家公司的数据中窃取的庞大数据。

Resecurity的研究人员监测到这一活动，并在中将其形容为“网络犯罪分子在年末展现出的一种相互感恩的形式”。

“这必然会导致受害者面临一系列不利影响，例如账户接管、商业电子邮件被攻击、身份盗窃和财务欺诈。”

研究者指出：“这项活动造成的实际损失可能达数百万美元。”

Resecurity报告的最大“泄露节”数据包包含来自秘鲁电信公司Movistar的2200万条记录，其中包括客户的电话号码和国家身份证件（DNI）号码。

“DNI是秘鲁政府唯一认可的身份证明，用于所有民事、商业、行政和司法活动，因而在暗网中的曝光将成为严重威胁，极有可能导致广泛的身份盗窃和欺诈。”研究者表示。

此外，越南一家在线女性时尚店GUMAC也泄露了250万条客户记录。

“这样的数据库对于垃圾邮件发送者和非法联属营销人员而言极具价值，能够让他们在冬季假期期间获得可观的利润。”Resecurity说道。

还有超过200万条来自墨西哥第二大银行Citibanamex的记录，以及150万条来自法国公司Mobbiz的记录，和超过15GB的菲律宾主要信用服务提供商AEON的数据。

研究者提到，他们观察到的一些较小但“值得注意”的泄露事件是意大利在线军需和户外服装商店Italia Militare的数据库泄露。

“尽管该数据库仅包含2000条记录，但由于其针对的受众——对军事装备感兴趣的个人，令其对于关注国防相关信息的外国网络行为者特别吸引。”

“除了这些单独的泄露，犯罪分子还发布了更大的数据汇编，其中包含多个独立的数据泄露事件。这些数据包被称为组合名单，包含数百万条记录，包括电子邮件和密码。”

尽管参与“泄露节”活动的黑客和团体众多，Resecurity表示最显著的参与者是威胁团体SiegedSec，该组织声称对11月的负责，涉及45000名个人的数据被盗。

SiegedSec在论坛中分享了一条圣诞信息，提到公民数据的外泄，“暗示我们可以期待他们在未来一年采取更多意想不到的行动。”研究者指出。

SiegedSec的消息中还写道：“我圣诞节想要的只是摧毁政府。”

Resecurity观察到，12月24日泄露的5000万条记录中，近四分之三来自三个国家：秘鲁（34%）、美国（22%）和菲律宾（18%）。其他受影响的国家包括法国、