Malwarebytesはこのほど、「Criminal record database of millions of Americans dumped online|Malwarebytes」において、米国の犯罪記録データベースが流出した可能性があると伝えた。

  • Criminal record database of millions of Americans dumped online|Malwarebytes

    Criminal record database of millions of Americans dumped online|Malwarebytes

犯罪記録データベース流出のあらまし

Malwarebytesによると、この流出事案は侵害(Breach)フォーラムへの投稿で明らかになったという。この投稿は脅威アクター「USDoD(別名:EquationCorp)」によるもので、流出した犯罪記録データベースには2020年から2024年までの7,000万件のデータが含まれるとしている。また、脅威アクターはデータベースには次の項目が含まれると主張している。

  • 氏名
  • 社会保障番号(SSN)
  • 生年月日
  • 年齢
  • 出生地
  • 身体的特徴
  • 既知の別名
  • 住所
  • 逮捕日
  • 有罪判決日
  • その他
  • サイバー犯罪フォーラムへの投稿 - 引用:Malwarebytes

    サイバー犯罪フォーラムへの投稿  引用:Malwarebytes

この投稿の真偽およびデータベースの流出元は不明とされる。しかしながら、USDoDは2022年3月に発生した信用情報企業「TransUnion」のデータ流出事案(データ公開は2023年9月)に関与しているとみられており、このインシデントが真実の可能性があると懸念されている。

対策

今回、オンラインの認証情報などは流出していないとみられるため、オンラインサービスに関する対策は必要ないとみられる。しかしながら、センシティブな個人情報が流出した可能性があるため、影響を受ける可能性のある人々にはフィッシング詐欺などに注意することが推奨される。