Утечка персональных данных у брокера больших данных LexisNexis

Компания LexisNexis допустила утечку персональных данных сотен тысяч потребителей. Утечка персональных данных произошла в результате хакерской атаки. Инцидент мог повлиять на клиентов компаний из разных отраслей. 

Гигант в области обработки больших данных, американская компания LexisNexis, сообщила, что утечка персональных данных затронула более 364 тыс. человек.

LexisNexis Risk Solutions — брокер данных, который собирает и анализирует данные потребителей, чтобы помочь своим корпоративным клиентам выявить возможные риски и предупредить случаи мошенничества.

В заявлении, которое было направлено в генеральную прокуратуру штата Мэн, LexisNexis рассказала, что в ходе инцидента, произошедшего 25 декабря 2024 года, хакер получил доступ к конфиденциальной информации потребителей со сторонней платформы, которую компания использует для проектов по разработке программного обеспечения.

Представитель LexisNexis Дженнифер Ричман (Jennifer Richman) сообщила журналистам, что неизвестный злоумышленник получил доступ к учетной записи компании на платформе GitHub. 

Набор украденных данных различается в зависимости от конкретного потребителя, но в общей сложности включает имена, даты рождения, номера телефонов, почтовые и электронные адреса, номера социального страхования и номера водительских удостоверений.

Пока неясно, какие обстоятельства привели к взлому аккаунта LexisNexis на GitHub. Ричман рассказала, что 1 апреля 2025 года компания получила от неизвестного лица сообщение, в котором говорилось о получении доступа к определенным данным. В LexisNexis не уточняют, выдвинул ли хакер требование о выкупе.

LexisNexis — один из ярких представителей многомиллиардной индустрии больших данных. Ее участники получают прибыль от сбора и продажи доступа к массивам персональных данных и финансовой информации. 

В прошлом году издание The New York Times сообщало, что автопроизводители делились с LexisNexis данными о привычках при вождении автомобилей, причем делали это без согласия самих автовладельцев. Обработанные данные затем передавались страховым компаниям, которые использовали информацию о пробеге транспортных средств и манерах вождения для определения размеров страховых взносов.

Услугами LexisNexis также пользуются правоохранительные органы для получения персональных данных подозреваемых, включая имена, домашние адреса и записи звонков.

Ранее в мае 2025 года администрация президента США Дональда Трампа отменила предложение, разработанное еще командой предыдущего главы государства Джо Байдена. Суть этого предложения заключалась в том, чтобы резко ограничить продажу частной информации американцев посредникам по обработке данных. Представитель Белого дома Рассел Воут (Russell Vought) пояснил, что предложение администрации Байдена не было необходимым или целесообразным, несмотря на давние призывы защитников конфиденциальности прикрыть лазейку по передаче персональных данных. 

Источник: TechCrunch