LexisNexis оприлюднив номери соціального страхування та інші особисті дані понад 364 тисяч осіб

LexisNexis Risk Solutions, компанія, що займається аналізом даних, повідомила про витік інформації, внаслідок якого могли бути розкриті імена, номери соціального страхування, контактні дані та номери водійських прав понад 364 тисяч осіб. Інформація була надана в офіційному зверненні до штату Мейн, в якому LexisNexis зазначає, що дані були отримані “неавторизованою третьою стороною” через платформу розробки програмного забезпечення.

Деталі витоку

Витік стався 25 грудня, але компанія виявила його лише 1 квітня 2025 року і почала повідомляти постраждалих. LexisNexis зазначає, що “служба негайно розпочала розслідування” і “повідомила правоохоронні органи” після виявлення витоку, також додавши, що види витоків інформації “різнилися залежно від конкретних осіб”.

Джерело витоку

Представник LexisNexis Дженніфер Річман повідомила, що атака відбулася через обліковий запис компанії на GitHub. Ні LexisNexis, ні GitHub не надали оперативного коментаря щодо цього інциденту.

Про компанію

LexisNexis є одним з найбільших постачальників даних у США та займається збором і продажем великої кількості особистої інформації з метою оцінки ризиків і запобігання шахрайству. Торік компанія опинилася в центрі уваги звіту, в якому повідомлялося, що виробники автомобілів ділилися даними про водіння з LexisNexis, що призводило до підвищення страховок для водіїв. Окрім того, LexisNexis також надає доступ до бази даних новин, публічних записів та юридичних документів.

Коментарі експертів

“Виток у LexisNexis є ще одним доказом того, чому потрібно обмежити безвідповідальну бізнес-модель постачальників даних, які торгують нашою найчутливішою інформацією заради прибутку,” – зазначила Каролін Крачон, юридичний стажер у Центрі інформації про електронну конфіденційність. “Завдяки LexisNexis, особисті дані сотень тисяч осіб тепер можуть бути в руках злочинців. Ці дані можуть бути використані іноземними ворогами для загрози національній безпеці, шахраями для націлювання на потерпілих у шахрайських схемах або насильниками для пошуку та завдання шкоди жертвам домашнього насильства.