【美国国税局】美国65岁以上退休人员个人信息数据集（1800万条）泄露

事件概述

2025年11月18日，【暗网威胁情报监测系统发现】黑客声称出售一份包含1800万条美国65岁以上退休人员个人信息的数据库。

该帖宣称数据来源于美国国税局（IRS），主要针对401(k)退休福利计划参与者（65+岁退休群体），并被包装为“高价值老年退休福利领取者名单”。卖家提供联系方式为 Telegram @Datasellersixnine（DM联系）。

事件分析

数据内容详情（卖家自述）

• • 国家：美国（USA）

• • 数量：1800万条（18 Million）

• • 年龄段：65岁以上（65+ yo citizens）

• • 字段包含：
    
    • • 姓名（Name）
    • • 年龄（Age）
    • • 州（State）
    • • 市（City）
    • • 详细地址（Address）
    • • 邮政编码（Postal Code）
    • • 电话号码（Number）
    • • 邮箱地址（Email）

• • 数据来源宣称：www.irs.gov（美国国税局官网）

• • 数据类型描述：401(k)退休福利基金受益人名单，被卖家称为“Retiree Benefits”或“401(k) Benefit Funds_65+ Retiree Benefits”

真实性评估

经过多维度开源情报验证，该数据集极大概率为虚假或严重夸大，具体依据如下：

• • IRS官方数据从不公开个人级信息：
    
    • • 美国401(k)、IRA等退休计划的相关信息主要通过Form 5500系列报表（年度员工福利计划报告）提交给IRS、劳工部（DOL）和PBGC，但这些报表仅包含计划总体统计数据（如参与人数、资产总额、受益人总数等），绝不包含个人姓名、地址、电话、邮箱等PII（个人身份信息）。
    • • IRS官网明确说明：Form 5500、5500-SF、5500-EZ等表单中即使提到“退休或离职受益人”（retired or separated participants receiving benefits），也仅为总数统计，从未以明文形式上报或存储个人详细记录。
    • • IRS对纳税人及退休计划参与者信息的保护受《内部税收法》第6103条严格约束，任何个人级数据外泄均属重罪，且历史上从未发生过类似规模的IRS官方数据库泄露。

• • 规模不合理：
    
    • • 美国65岁以上人口约5800万（2025年数据），其中参与401(k)或类似私人退休计划并已退休领取福利的人数远低于1800万（据EBSA/DOL统计，全部私人退休计划活跃+退休参与者总数约1.4亿，但65+退休受益人仅数千万，且分散在数万个计划中）。
    • • 若真有1800万条含完整地址+电话+邮箱的65+老人数据，更可能来源于商业数据经纪商聚合（如National Public Data、Epsilon、Acxiom等），而非IRS。

• • 无任何泄露事件佐证：
    
    • • 2024-2025年未见任何关于IRS、DOL或大型401(k)托管机构（如Fidelity、Vanguard）发生涉及退休受益人个人详细记录的泄露报道。
    • • 类似规模的老年人数据曾在National Public Data（2024年泄露2.9亿条美国人记录）等事件中出现，但均未特指“65+退休福利受益人”且来源非IRS。

• • 典型诈骗特征：
    
    • • 卖家使用“Data Source: www.irs.gov”制造官方背书假象（常见骗术）。
    • • 提供详尽的401(k)计划背景介绍（抄袭维基百科等公开内容），用于增强可信度。
    • • 联系方式仅为Telegram私聊，无ESCROW（托管交易）、无样本、无口碑证明。
    • • Darkforums.st为低门槛诈骗论坛，此类“IRS来源1800万老人名单”帖属于经典“老套诈骗模板”，2023-2025年间类似帖屡见不鲜（常以1800万-3000万规模出现）。

真实性结论：99%概率为诈骗。买家付款后极可能收到：

• • 纯随机生成/公开来源拼凑的垃圾数据；

• • 旧版低质量领英/选民登记数据；

• • 或直接被拉黑。

潜在风险（即使为假也需警惕）

尽管数据大概率虚假，但此类广告本身仍构成以下威胁：

• • 针对性诈骗引流：吸引对“老年名单”感兴趣的诈骗团伙（养老诈骗、投资诈骗、科技支持诈骗），卖家可通过私聊进一步实施预付款诈骗。

• • 洗钱/资金流转：部分买家可能使用加密货币支付，形成地下资金链。

• • 若含有少量真实数据：可能混入从公开来源（如选民登记、房产记录、数据经纪商）爬取的真实老年人信息，用于辅助社会工程学攻击。美国65+老人每年因诈骗损失超300亿美元（FTC数据），此类名单（即使不准）也会放大风险。

总结

本事件为典型的地下论坛数据销售诈骗，利用“IRS官方来源+1800万65+退休老人完整信息”作为诱饵，实际无真实高价值数据支撑。建议全部标记为诈骗，无需进一步支付或验证样本。