法律和商业资讯服务提供商LexisNexis通报,去年底36.5万名用户个资经由公司使用的GitHub外泄。
LexisNexis本月向缅因州检察长办公室通报此事,并在月中发信通知受影响的用户。去年12月25日,一名未经授权人士从该公司使用的软体开发平台存取LexisNexis的一批资料,LexisNexis于2025年4月1日获知此事,受影响人数达364,333。
经过调查,这批资料可能包含姓名、电话、住家或电子邮件信箱等联络资料、驾照、生日、社会安全号等。不过这批资料不含信用卡或财务资讯。
LexisNexis向媒体BleepingComputer说,这开发平台为GitHub。这起事件中,LexisNexis本身系统并未遭存取。至于骇客如何从GitHub取得该公司的资料档案则不清楚。
LexisNexis说没有资料被滥用的迹象。不过该公司还是建议用户提高警觉,小心可能的诈骗。