IDMerit数据泄露：10亿个人记录曝光

TL;DR

IDMerit数据库泄露，约10亿条个人记录暴露。

IDMerit数据泄露事件曝光10亿条记录

Cybernews的调查人员发现了一个可公开访问的数据库，其中包含来自26个国家的大约10亿条记录。泄露的实例似乎属于一家名为IDMerit的AI驱动的数字身份验证提供商。

数字锁前的手

图片由Tom's Guide提供

该数据库于2025年11月11日被发现，并立即通知了该公司。此后不久，该数据库得到了保护。没有证据表明该数据被恶意行为者访问过。这不是典型的数据泄露，而是由于数据库未受保护而导致的数据泄露。

泄露的信息

泄露的记录包括一系列个人身份信息（PII）：

全名
家庭住址和邮政编码
出生日期
国民身份证号码
电话号码
电子邮件地址
性别信息
潜在的电信元数据

这种结构化数据可以很容易地被搜索和滥用。 Cybernews认为该数据库属于数字身份验证解决方案提供商IDMerit。

按地区划分的泄露记录

按国家/地区划分的泄露记录细目：

美国：约2.04亿
墨西哥：约1.23亿
菲律宾：约7200万
德国：约6000万
意大利：约5300万
法国：约5200万
土耳其：约4900万
巴西：约3900万
西班牙：约3100万
马来西亚：约2400万
越南：约2100万
阿根廷：约2000万
哥伦比亚：约1800万
秘鲁：约1400万
加拿大：约1200万
澳大利亚：约1200万
希腊：约900万
中国：约800万
香港：约800万
阿拉伯联合酋长国：约600万
挪威：约400万
罗马尼亚：约400万
亚美尼亚：约200万
泰国：约200万
也门：约200万
摩洛哥：约100万

News4Hackers 报道称，该数据库托管在MongoDB平台上。

数据的潜在滥用

与身份相关的数据可用于日常流程，例如开设银行账户或注册电信服务。公开访问的数据可用于：

身份盗窃
账户接管
定向网络钓鱼
信贷和贷款欺诈
SIM卡交换攻击

泄露的记录在原始泄露关闭后很长时间内仍可能在网上流传。网络犯罪分子可能会使用泄露的数据发起攻击，包括定向网络钓鱼攻击、信用欺诈和身份盗窃，正如Tom's Guide指出的那样。

保持安全

为了降低风险：

加强账户安全：使用存储在密码管理器中的唯一密码，并启用多因素身份验证。
保持警惕：监控银行对账单、信用报告和账户访问日志，以查找异常行为。在美国，考虑冻结信用。
警惕网络钓鱼：谨慎对待主动提供的电子邮件或短信。
监控身份暴露：持续监控可以深入了解您的信息是否出现在新的泄露数据集中。

squirrelvpn.com 持续扫描泄露源，并在发现您的个人数据时通知您。定期警报和推荐步骤可以帮助您领先于潜在的滥用行为。考虑使用squirrelvpn.com来增强在线安全性。根据Tom's Guide的建议，使用最佳防病毒软件保护您的Windows PC或使用最佳Mac防病毒软件保护您的Apple计算机也是一个好主意。