加州法律支援服务公司数据泄露事件

关键点总结

Rapid Legal 的数据库泄露超过 3860 万条记录数据库缺乏密码保护，导致信息曝光泄露的资料包括法律文件、付款信息等暂无指出信息被滥用的情况

据 Hackread 报道，加州的法律支援服务公司 Rapid Legal 由于其数据库配置错误，导致超过 3860 万条记录暴露，并且其数据库并未设置任何密码保护。

进一步调查这 38 TB 的泄露数据时发现， 与 Rapid Legal 拥有相同母公司的后台技术提供商 Legal Connect 中，还有 89475 条记录被暴露。网络安全研究员 Jeremy Fowler 在 vpnMentor 上发表的报告指出，泄露数据中包括了自 2009 年至 2024 年之间的案件文件、通知、已提交文件、声明、展示证据、收据、判决和案例档案。此外，数据中还有一个名为“Payments”的文件夹，包含了 737389 个 jsn 文件，这些文件记录了客户的姓名、地址，以及信用卡号的最后四位数字。值得注意的是，近 146 万份已签署的客户服务协议也被泄露。Fowler 表示，所有泄露的数据库已被妥善保护，且目前尚未有迹象表明这些被泄露的信息被滥用。

手机加速器梯子

泄露数据概览

泄露内容条目数量数据范围案件文件多个2009 至 2024 年付款信息737389 个包含姓名及部分信用卡号客户协议146000 份已签署的服务协议

注意：虽然数据已被曝光，但到目前为止没有证据表明信息遭到滥用，用户应保持警惕，根据需要更新密码或进行其他安全措施。

总而言之，此事件再次提醒我们，保护敏感信息的重要性以及配置错误可能导致严重后果。