地下论坛上出现2亿套日本特殊个人身份信息（PII）

据称在一些地下论坛上发现了一组数据集，这些数据集包含了来自几个流行的日本网站数据库的2亿套独特的个人身份信息（PII）。

一名中国威胁演员在150美元左右发布广告，数据集包含姓名，凭证，电子邮件地址，出生日期，电话号码和家庭住址，最初于2017年12月发布。

这些数据来源于各种日本网站，包括零售，食品和饮料，金融，娱乐和交通部门的网站，FireEye认为网络犯罪分子通过机会性妥协获得了该网站。

安全研究人员认为这些数据是真实的，似乎是在2016年5月至6月间收购的，尽管一个文件夹中的数据表明其中一些数据是2013年5月和7月获得的，但FireEye在与SecurityWeek分享的报告中解释道。

显然，有几位演员评论了广告，称他们有兴趣购买数据集，但他们也提供了负面反馈，声称他们没有收到广告产品。

该数据集包含“来自可能的11到50个日本网站的至少2亿行数据”，并且FireEye发现数据差异很大，并且不能通过公共数据源获得。

此外，泄漏分析表明，大部分数据都是真实的，因为大部分电子邮件地址都是随机抽取的200,000个样本以前在重大泄漏中发现的，因此不太可能被伪造。

“由于我们没有观察到任何数据集中大部分泄露的数据来自某个特定泄漏或任何公开可用的网站，这也表明演员不太可能购买或从数据泄露中获取信息并将其转售为新产品“，FireEye解释说。

研究人员说，在190,000份凭证的另一个样本中，36％包含重复值。此外，观察到大量虚假的电子邮件地址，这表明实际和唯一的证书和PII集的实际数量低于公布的数量。

研究人员透露，数据集中的文件名包括“日本食品品牌，未命名的在线手提包商店，未命名的成人网站，未命名的航运公司，游戏网站，美容公司和其他参考资料。

被泄露的数据包括通常与具有客户登录和简档信息的网站相关联的信息，并且演员似乎只能访问通常存储在连接到网站或门户网站的服务器上的数据。

然而，安全研究人员无法证实的是，被泄露的数据确实来自声称的来源。这位演员可能使用日本网站的名称在数据泄露中标记了这些文件，但研究人员认为该人没有任何伪造数据源的动机。

自2013年以来，黑客似乎一直在积极销售中国地下论坛上的网站数据库，FireEye专家通过与居住在中国浙江省的人员通用的QQ地址发现了两个可能与个人绑定的人物角色。

该演员观察到在中国，台湾，香港，欧洲国家，澳大利亚，新西兰和北美国家的网站上销售的数据被盗。

然而，因为演员有“地下论坛的负面评论的重要部分”，出售的信息可能是捏造的或可能之前已售出。负面评论声称个人要么没有提供数据，要么没有提供预期的产品。

“由于大部分此类信息之前已经在大规模数据泄漏中泄漏，并且之前已经出售过，因此我们预计该数据集不会对具有泄露PII的目标实体或个人启用新的大规模恶意活动，“FireEye说。