事件概述
2026年6月21日,行为者声称泄露了一个包含约 2000万条美国社会安全号码(SSN)及雇主识别号(EIN) 的数据库文件。核心数据文件压缩包329 MB,解压后约1.18 GB。
与典型的SSN完全泄露不同,本次泄露的数据仅包含 SSN的最后四位数字 及其关联的 EIN(雇主识别号),声称不含出生日期或完整SSN。
风险级别:中高 —— 虽然仅为部分SSN(后4位),但2000万条的规模以及结合EIN的交叉引用能力,使得该数据集在身份欺诈链中具备显著辅助价值。
泄露数据内容分析
文件清单
| 文件名 | 大小 | 格式 | 说明 |
|---|---|---|---|
| 20 million SSN’s [partial].rar | 328,917,321 bytes (329 MB) | RAR | 压缩数据包 |
| BLJ.BLJmain.txt | ~1.18 GB (解压后) | 纯文本 | 核心数据,约2,000万条SSN记录 |
数据字段结构
根据行为者描述,每条记录包含:
| 字段 | 说明 | 敏感度 |
|---|---|---|
| SSN后4位 | 社会安全号码的最后四位数字 | 中低(单独时不视为PII) |
| EIN | 雇主识别号(Employer Identification Number) | 中(配合SSN可形成关联) |
⚠️ 数据自述限制:行为者明确强调泄露数据为 部分(partial)——仅包含SSN后四位,不包含完整的9位SSN及出生日期。
“仅SSN后4位”的安全影响评估
“SSN后4位+EIN”的组合处于个人身份信息的模糊地带:
| 风险场景 | 可操作性 |
|---|---|
| 单独使用SSN后4位 | ❌ 无法直接用于身份盗窃(需要完整SSN) |
| SSN后4位+姓名+DOB | ✅ 可用于身份验证(很多机构仅用后4位验证) |
| SSN后4位+EIN | ⚠️ 可关联至特定雇主和报税记录 |
| 与其他泄露数据交叉分析 | ✅ 大幅提升风险——OriginalCrazyOldFart之前已泄露NRA用户数据(含姓名、邮箱、IP、密码哈希),若本次SSN数据可与之前数据交叉匹配,则可构建更完整的画像 |
核心风险不在于数据集本身,而在于它是同一行为者”枪支所有者数据+SSN数据”组合拳的组成部分。
可能的数据来源推测
2000万条SSN记录(即使是部分数据)的源头通常有几种可能:
-
薪资/人力资源数据泄露:EIN的强烈存在暗示数据来源可能为薪资处理系统(如ADP、Paychex等),这些系统同时持有雇员SSN和雇主EIN -
税务相关数据泄露:IRS或第三方税务申报平台的数据泄露 -
信用报告机构数据:如National Public Data(2024年泄露272M条SSN的事件余波) -
旧泄露数据的重组发布:行为者可能将多个历史泄露数据重新筛选、整理后发布
值得注意的是:BLJ.BLJmain.txt 的文件命名模式(BLJ前缀)可能关联到某个特定的数据源或系统。
与既往泄露事件的关联分析
OriginalCrazyOldFart的已知活动时间线
| 日期 | 事件 | 平台 | 数据量 | 与本事件的关联 |
|---|---|---|---|---|
| 06-15 | NRA枪支所有者数据泄露 | XXX | ~28万条 | 同一行为者 |
| 06-21 | 本次SSN数据泄露 | XXX | ~2000万条 | 同一行为者,间隔6天 |
交叉数据集风险
两个数据集虽然来源于不同来源,但如果由同一行为者持有,理论上可以将它们关联使用:
NRA泄露数据(姓名、邮箱、IP、密码哈希)
⬇
关联匹配(基于姓名/邮箱)
⬇
SSN部分数据(SSN后4位 + EIN)
⬇
攻击者可缩小定位范围
⬇
更精准的社工/钓鱼攻击
虽然单个数据集的风险有限,但组合效应大幅提升了威胁等级。
结论
2026年6月21日,已知威胁行为者 OriginalCrazyOldFart(此前于6月15日泄露NRA枪支所有者数据)发布了一个包含约 2000万条美国SSN部分记录 的数据集。泄露数据包含 SSN后四位数字 及关联的 雇主识别号(EIN),数据文件大小约1.18 GB(RAR压缩329 MB)。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容