数据泄露事件 - 美国数据经纪公司LexisNexis Risk Solutions披露一起严重数据泄露事件，导致超过36.4万人的个人敏感信息被泄露 [1] - 数据泄露可追溯至2024年12月25日，黑客通过第三方平台获取公司用于软件开发的消费者敏感个人数据 [3] - 被盗数据涵盖姓名、出生日期、电话号码、邮政和电子邮件地址、社会安全号码以及驾驶执照号码等多种类型 [3] - 公司于2025年4月1日收到一份来自未知第三方的报告，称其访问了特定信息 [3] 公司业务模式 - 公司主要收集并使用消费者个人数据，以协助付费企业客户检测潜在风险和欺诈行为 [1] - LexisNexis利用大量消费者信息，帮助企业检测潜在欺诈交易，并对潜在客户进行风险评估和尽职调查 [3] - 公司所属的数据经纪行业价值数十亿美元，通过收集和出售大量美国人的个人和财务数据获利 [3] 行业数据应用 - 包括汽车制造商在内的多家公司在未经车主明确许可的情况下，与LexisNexis共享车辆驾驶习惯数据 [3] - 这些数据随后被出售给保险公司，用于确定驾驶员的保险费 [3] - 执法机构也会使用LexisNexis获取嫌疑人的个人信息，如姓名、家庭住址和通话记录等 [3]

数据泄露事件概述 - 公司确认至少有69,461名客户的个人及财务信息在持续数月的数据泄露事件中被盗 [1] - 泄露事件时间跨度为2024年12月26日至披露当月 [2] 黑客攻击细节 - 黑客通过贿赂客户支持员工获取客户数据访问权限 [2] - 黑客索要2,000万美元赎金以删除数据 但公司拒绝支付 [2] 泄露数据类型 - 被盗数据包括客户姓名、电子及邮政地址、电话号码、政府签发的身份证明文件 [3] - 账户余额及交易历史等敏感财务信息同样遭窃 引发高净值客户可能被针对性攻击的担忧 [3] 监管披露情况 - 公司根据缅因州数据泄露通知法要求 向州检察长提交了受影响客户数量的正式文件 [1]

文章核心观点 纽约州总检察长起诉National General和Allstate旗下几家保险公司，指控其未保护消费者个人信息 [1] 分组1：事件主体与指控内容 - 纽约州总检察长起诉National General和Allstate旗下几家保险公司，称其未保护消费者个人信息 [1] - 总检察长办公室指控National General在2021年数据泄露后未通知受影响消费者，未确定敏感信息是否在系统其他地方暴露，并在2022年发生更大规模的第二次泄露 [2] - 诉讼称National General在Allstate接管其数据安全运营前后均未实施合理的数据安全措施 [3] 分组2：公司回应 - Allstate称几年前已解决问题，发现在线报价工具漏洞后迅速保护系统，及时通知监管机构、联系潜在受影响消费者并提供免费信用监控 [4] - National General未立即回应置评请求 [4] 分组3：数据泄露情况与诉讼诉求 - 第一次数据泄露暴露近12000人的驾照号码，第二次泄露又影响187000名消费者的驾照号码 [5] - 诉讼寻求处罚和禁令以阻止任何被指控的持续违规行为 [5] 分组4：行业背景 - 2024年数据泄露事件导致数百万用户记录受损，这些攻击是历史上最复杂和最具破坏性的攻击之一，凸显数字运营环境的脆弱性 [6] 分组5：收购情况 - 2021年1月Allstate以40亿美元完成对National General Holdings Corp.的收购 [3]