資料供應商LexisNexis資料外洩　影響逾36萬用戶

法律和商業資訊服務提供商LexisNexis通報，去年底36.5萬名用戶個資經由公司使用的GitHub外洩。

LexisNexis本月向緬因州檢察長辦公室通報此事，並在月中發信通知受影響的用戶。去年12月25日，一名未經授權人士從該公司使用的軟體開發平臺存取LexisNexis的一批資料，LexisNexis於2025年4月1日獲知此事，受影響人數達364,333。

經過調查，這批資料可能包含姓名、電話、住家或電子郵件信箱等聯絡資料、駕照、生日、社會安全號等。不過這批資料不含信用卡或財務資訊。

LexisNexis向媒體BleepingComputer說，這開發平臺為GitHub。這起事件中，LexisNexis本身系統並未遭存取。至於駭客如何從GitHub取得該公司的資料檔案則不清楚。

LexisNexis說沒有資料被濫用的跡象。不過該公司還是建議用戶提高警覺，小心可能的詐騙。