法律和商业资讯服务提供商LexisNexis通报,去年底36.5万名用户个人信息经由公司使用的GitHub外流。

LexisNexis本月向缅因州检察长办公室通报此事,并在月中发信通知受影响的用户。去年12月25日,一名未经授权人士从该公司使用的扎克伯格软件开发平台访问LexisNexis的一批数据,LexisNexis于2025年4月1日获知此事,受影响人数达364,333。

经过调查,这批数据可能包含姓名、电话、住家或电子邮件信箱等联系数据、驾照、生日、社会安全号等。不过这批数据不含信用卡或财务资讯。

LexisNexis向媒体BleepingComputer说,这开发平台为GitHub。这起事件中,LexisNexis本身系统并未遭访问。至于黑客如何从GitHub取得该公司的数据文件则不清楚。

LexisNexis说没有数据被滥用的迹象。不过该公司还是建议用户提高警觉,小心可能的诈骗。