Гигант сбора данных LexisNexis сообщает об утечке персональных данных более 364 000 человек.

Компания LexisNexis Risk Solutions, занимающаяся сбором и использованием персональных данных потребителей для выявления рисков и мошенничества в интересах своих корпоративных клиентов, сообщила об утечке данных, затронувшей более 364 000 человек. В уведомлении, направленном генеральному прокурору штата Мэн, компания сообщила, что утечка, произошедшая 25 декабря 2024 года, позволила злоумышленнику получить доступ к конфиденциальным персональным данным потребителей через стороннюю платформу, используемую компанией для разработки программного обеспечения.

Дженнифер Ричман (Jennifer Richman), представитель LexisNexis, сообщила TechCrunch, что неизвестный злоумышленник получил доступ к учетной записи компании на GitHub. Среди похищенных данных – имена, даты рождения, номера телефонов, почтовые и электронные адреса, номера социального страхования и номера водительских удостоверений. Обстоятельства, приведшие к утечке, пока не установлены. Ричман сообщила, что компания получила сообщение 1 апреля 2025 года от неизвестной третьей стороны, заявившей о доступе к определенной информации. Компания не сообщила, получала ли она требование выкупа от злоумышленника.