加州法律支援服务公司数据泄露事件

关键点总结

• Rapid Legal 的数据库泄露超过 3860 万条记录
• 数据库缺乏密码保护，导致信息曝光
• 泄露的资料包括法律文件、付款信息等
• 暂无指出信息被滥用的情况

据 报道，加州的法律支援服务公司 Rapid Legal 由于其数据库配置错误，导致超过 3860万条记录暴露，并且其数据库并未设置任何密码保护。

进一步调查这 38 TB 的泄露数据时发现， 与 Rapid Legal 拥有相同母公司的后台技术提供商 Legal Connect 中，还有 89,475条记录被暴露。网络安全研究员 Jeremy Fowler 在 vpnMentor 上发表的报告指出，泄露数据中包括了自 2009 年至 2024年之间的案件文件、通知、已提交文件、声明、展示证据、收据、判决和案例档案。此外，数据中还有一个名为“Payments”的文件夹，包含了 737,389 个 .jsn 文件，这些文件记录了客户的姓名、地址，以及信用卡号的最后四位数字。值得注意的是，近 14.6 万份已签署的客户服务协议也被泄露。Fowler表示，所有泄露的数据库已被妥善保护，且目前尚未有迹象表明这些被泄露的信息被滥用。

泄露数据概览

注意 ：虽然数据已被曝光，但到目前为止没有证据表明信息遭到滥用，用户应保持警惕，根据需要更新密码或进行其他安全措施。

总而言之，此事件再次提醒我们，保护敏感信息的重要性以及配置错误可能导致严重后果。