LexisNexis допустила утечку номеров социального страхования и других персональных данных более 364 000 человек.

Аналитическая компания LexisNexis Risk Solutions сообщила о произошедшей утечке данных, которая могла затронуть информацию о более чем 364 000 человек, включая имена, номера социального страхования, контактные данные и номера водительских удостоверений. Об этом ранее сообщал TechCrunch.

В уведомлении, направленном в штат Мэн, LexisNexis заявила, что несанкционированная третья сторона получила доступ к ее данным через стороннюю платформу разработки программного обеспечения. Утечка произошла 25 декабря, однако LexisNexis обнаружила ее только 1 апреля 2025 года и только сейчас начинает уведомлять затронутых лиц. Компания заявила, что «немедленно начала расследование» и «уведомила правоохранительные органы» после обнаружения утечки, добавив, что типы раскрытой информации «варьировались в зависимости от затронутого лица». Представитель LexisNexis, Дженнифер Ричман (Jennifer Richman), сообщила TechCrunch, что злоумышленник получил доступ к данным через учетную запись компании на GitHub. Ни LexisNexis, ни GitHub не сразу отреагировали на запрос The Verge о комментарии.

LexisNexis является одним из крупнейших броккеров данных в США, занимаясь сбором и продажей огромных объемов персональной информации для оценки рисков и предотвращения мошенничества. В прошлом году LexisNexis упоминалась в отчете The New York Times, в котором говорилось, что автопроизводители передавали компании данные о вождении, которые та затем продавала страховым компаниям, приводя к увеличению страховых взносов для водителей. Помимо деятельности в качестве брокера данных, LexisNexis также предоставляет доступ к базе данных новостных статей, публичных записей и юридических документов.

Хотя Бюро финансовой защиты потребителей (Consumer Financial Protection Bureau) при администрации Байдена работало над усилением контроля над брокерами данных, эти усилия были приостановлены. В феврале назначенный Трампом министр финансов Скотт Бессент (Scott Bessent) распорядился Бюро прекратить разработку новых правил, приостановив предложение, которое могло бы помешать брокерам данных продавать номера социального страхования и конфиденциальную финансовую информацию. Бюро официально отозвало это правило в начале этого месяца. В прошлом году Палата представителей также приняла законопроект, который мог бы помешать брокерам данных продавать личную информацию американцев иностранным противникам, но с тех пор существенного прогресса в этом вопросе не наблюдалось.