美国大规模社会安全号码泄露事件引发全球关注
网络安全研究机构UpGuard近日披露,研究人员在德国Hetzner云平台发现异常开放的数据库,内含约30亿组电子邮件密码和27亿条含社会安全号码的记录。该数据库包含2015年左右的历史数据,但部分信息未被利用,相关方已协调删除。
数据规模与来源分析
UpGuard研究主管Greg Pollock表示,此次泄露的30亿电子邮件密码和27亿社会安全号码记录中,约25%的号码经抽样验证为有效。研究人员通过分析密码中的文化元素(如One Direction、Fall Out Boy等2015年流行团体的引用)推断数据年代,同时指出这可能包含2024年国家公共数据公司(National Public Data)泄露事件的叠加信息。
安全隐患与长期影响
Hetzner于1月16日收到通报后通知客户,相关方于1月21日删除数据。Pollock强调,虽未确认数据直接关联美国DOGE小组,但类似数据管理失误可能持续数十年造成影响。社会安全号码的终身不变特性使其成为身份盗窃的核心目标,而密码复用现象加剧了风险扩散。
未被利用的敏感信息
研究团队通过抽样验证发现,部分泄露信息尚未被网络犯罪分子利用。Pollock警告,此类历史数据泄露的“长尾效应”将长期威胁个人隐私安全,凸显美国联邦政府数据保护机制的薄弱环节。
编辑点评
此次大规模数据泄露事件揭示了全球网络安全治理的系统性漏洞。社会安全号码作为美国居民终身不变的敏感标识,在欧美数据黑市中具有极高价值,其持续暴露将加剧跨境身份盗窃产业链的扩张。值得关注的是,数据泄露溯源显示2015年历史数据与2024年新泄露事件的叠加效应,反映出企业数据资产管理的滞后性。德国云服务商的涉事角色凸显了跨国数据托管的监管盲区,欧盟《通用数据保护条例》(GDPR)与美国《加州消费者隐私法案》(CCPA)的管辖权差异可能为犯罪分子提供操作空间。从国际视角看,此类事件或将强化全球对数据主权的重视,推动更多国家建立试图追踪历史数据泄露的跨国协作机制。