LexisNexis遭黑客攻击:40万用户数据泄露
法律信息服务巨头LexisNexis确认发生数据泄露事件,黑客声称获取了40万条个人信息记录,包括政府用户和法律事务所账户。
法律信息服务巨头LexisNexis近日确认发生数据泄露事件,黑客声称已获取约40万条用户个人信息记录。这一事件再次敲响数据安全警钟。
事件经过
据安全研究机构披露,一个名为FulcrumSec的黑客组织于2026年3月3日声称对此次攻击负责。攻击者声称从LexisNexis的Amazon Web Services云基础设施中窃取了约2GB的文件,其中包含约40万条个人信息和政府用户账户数据。
黑客在暗网上发布了详细的攻击声明,并提供了超过390万条内部记录的链接,声称这些数据包括明文登录凭据和用户档案数据。
数据泄露影响范围
LexisNexis是全球领先的法律和商业信息服务提供商,其客户包括政府机构、律师事务所、企业法务部门等。此次泄露可能影响:
政府机构用户账户
律师事务所敏感信息
企业用户的登录凭据
政府机构用户账户
律师事务所敏感信息
企业用户的登录凭据
该公司已确认数据泄露事件,并表示正在与安全专家合作评估影响范围。
安全专家呼吁加强防护
安全专家提醒企业应立即采取以下措施:
强制要求用户重置密码
启用双因素身份验证
监控系统异常活动
审查云基础设施安全配置
强制要求用户重置密码
启用双因素身份验证
监控系统异常活动
审查云基础设施安全配置
这已是近期第二起重大数据泄露事件,安全形势不容乐观。
