随着加利福尼亚州奥克兰市继续努力应对第二次数据泄露事件,该事件暴露了数千人的高度敏感的个人信息,但是许多受害者仍然感到被蒙在鼓里。
ABC7新闻I-Team采访了几十位信息在暗网上被泄露的人。除了居住在奥克兰,这些人有非常不同的故事,但有一个共同点:他们向市政府提出索赔,声称受到伤害。
与I-Team交谈的人包括残疾退伍军人、社会工作者、据称是警察虐待的受害者和美国空军成员,他们在感到受到城市伤害的事件后提出索赔。这些事件包括针对警察的弹孔打碎车窗的指控、涉嫌错误逮捕以及导致昂贵医疗费用的人身伤害。例如,I-Team审查了至少11个其他索赔,这些人声称他们被警察局的汽车撞倒,有些人说是粗心驾驶,并记录了持续的背部和颈部伤害。
然而,这些人当时都没有意识到提出这些索赔会适得其反,可能会导致身份盗窃——他们的所有个人信息,包括社会保险号码、驾驶执照、家庭住址和电话号码都发布在了暗网里。
暗网上可用的文件包括名为“社会保障机密数据”、“扫描的银行对账单”、“内部试用期索赔和诉讼”的文件夹,以及警察保密协议和内部事务调查报告。
“我不敢相信这正在发生,”Shavon Brown说,他在一次被指控的错误逮捕后向市政府提出了索赔。“我正在重温我生命中最糟糕的一天。”
I-Team通过电话和亲自与数十名受害者进行了交谈,但没有一个人说他们收到了市政府的任何通知,他们的个人和/或财务信息受到了影响。I-Team对他们中的一些人的身份进行了匿名处理。
受害者#1:“基本上有人黑了我的账户!”
受害者#2:“很多焦虑正在累积。”
受害者#3:“呃,有人以我的名义租了一套公寓……而我甚至什么也不知道。”
消息人士告诉I-Team,最初泄露了10GB的数据。现在,该市表示,上周的第二次转储中至少泄露了600GB的数据。
三周前,I-Team询问奥克兰市市长Sheng Thao,她的政府在多大程度上通知了受数据泄露影响的数千人,但我们没有得到直接的答复。I-Team本周再次询问,但仍未收到任何回复。
奥克兰警察工会指责市长Sheng Thao阻挠他们了解勒索软件攻击范围的最新进展。
这让我们想知道——到底有什么东西在暗网中被泄露了?受害者又将付出怎样的代价?
I-Team咨询了网络安全专业人士,下载了数据,以便更好地了解暴露的信息类型。
Thao市长说:“我们仍在审查实际被拿走并放到暗网上的东西。”“如你所知,下载需要时间,所以我们正在等待。”
I-Team花了三到四个小时来下载所有数据。
“情况很混乱,”圣何塞州立大学的技术专家兼工程学教授Ahmed Banafa说。
Sierra:“从1到10,这有多糟糕?”
Ahmed:“非常高……我给它8到9分,满分10分。”
“如果这座城市是一家企业,那么这就像,你知道的,那家企业的死亡案例。这个企业将会消失,因为有这么多人要去找他们,起诉他们,,他们将耗尽他们拥有的每一种资源。”
Sierra:“你认为这些受害者会被这件事困扰多久?”
Ahmed:“这又取决于你的账户使用情况有多糟糕,你的SSN,你的生日,以及他们使用它的次数。他们开了多少个账户。”
消息人士告诉I-Team,前雇员正在给市政厅打电话,因为他们仍然没有任何消息。在随机的情况下,I-Team打电话给三十多个泄漏了SSN的受害者——但没有一个人事先收到市政府的通知。
受害者#4:“这太疯狂了……这太疯狂了……”
受害者#5:“非常不值得信任……我很受打击……”
受害者#6:“我不知道如何理解这一点。”
受害者#7:“如果他们不能保护自己,城市怎么能保护我们?
I-Team了解到2017年通过的一项法律,该法律不再要求在诉讼中披露移民身份。根据几位了解此事的律师的说法,这意味着所有受害者在向奥克兰市提出这些索赔时都不必公开他们的社会身份。