洛杉矶正在调查一起大规模警务记录泄露事件

与洛杉矶警察局相关的敏感内部文件据称已被窃取并在网上泄露,这可能成为近年来最重大的市政执法数据泄露事件之一。根据所提供的 TechCrunch 原文,泄露材料包括警员人事档案、内部事务调查,以及可能包含未删减刑事投诉和证人姓名、医疗数据等个人信息的取证文件。

LAPD 表示正在调查此事件,并称此次入侵并未直接涉及 LAPD 自身的系统或网络。相反,警方称受影响的系统是洛杉矶市检察官办公室所拥有的“数字存储系统”。这一区别在判断技术故障归属上可能很重要,但并不能减轻泄露记录的敏感性,也无法降低其中信息对相关人员可能造成的伤害。

哪些内容似乎被泄露了

该来源引用《洛杉矶时报》称,此次泄露涉及 7.7TB 数据和超过 337,000 个文件。所描述的材料范围异常敏感。人事档案可能包含私人雇佣记录。内部事务调查可能包括指控、纪律处分材料和保密调查细节。取证文件则可能包含未删减投诉以及与刑事案件相关的个人信息。

如果这一描述属实,那么这起入侵的重要性不仅在于规模,更在于所涉及信息的类型。警务记录通常受到严格控制,而来源指出,在加州法律下,大多数警员记录都被视为私人信息。《洛杉矶时报》据称将这次潜在泄露描述为一次令人震惊的入侵,因为这类记录极少被披露或公开。

I put my smart TV setup behind a router-based VPN and never looked back - here's why
More in News

Smart TV VPN 使用正成为家庭网络安全策略

面向路由器的智能电视 VPN 不仅被用来获取流媒体访问权限,也被视为降低整个联网家庭设备数据暴露的一种方式。

Read article

据称的攻击者:World Leaks

TechCrunch 报道称,透明组织 Distributed Denial of Secrets 的创始人 Emma Best 表示,敲诈团伙 World Leaks 是此次事件的幕后黑手。Best 说,她曾短暂查看过部分泄露数据,当时这些数据曾被发布到该团伙的泄露网站上,随后又被移除。该网站用于公开泄露事件并向受害者施压,要求其支付赎金。

文章称,目前尚不清楚这些数据为何不再列于网站上。黑客未能联系上发表评论。这意味着关于材料发布状态仍有一定不确定性,但对这一说法的严重性并无影响。即便只是短暂公开,也可能在数据被迅速复制和再传播时造成持续风险,尤其当记录涉及执法人员、证人或敏感法律文件时。

为什么市政府的这一区别仍然重要

LAPD 声明其自身系统未遭入侵,这一点很相关,因为它缩小了事件的直接技术范围。如果被攻破的是市检察官的存储环境,而非 LAPD 基础设施,那么安全控制、供应商关系和事件响应责任都可能不同。但从公共利益角度看,更重要的是,无论文件由哪个系统托管,LAPD 相关记录都被暴露了。

这是现代数据安全中的一个常见问题。敏感信息往往并不存放在生成该信息的机构自己的网络中,而是保存在法律、归档、云端或合作方系统里。这会形成薄弱环节:数据依然高度敏感,但安全边界却被多个部门和承包商分割。所提供的原文支持这一判断,因为它明确指出,受影响环境是一个非 LAPD 的存储系统。

NVIDIA
More in News

NVIDIA 推出 RTX Spark,推动 AI PC 更深入进入 Windows

NVIDIA 推出了 RTX Spark,这是一款基于 Arm 的 Windows PC 芯片,公司称其可为笔记本电脑和紧凑型台式机提供高达 1 petaflop 的 AI 性能。

Read article

潜在后果不止是隐私问题

报道中的数据类别引发了多层担忧。一方面,是文件中可能包含的警员、证人、投诉人及其他相关人员的直接隐私风险。另一方面,是运营风险。内部事务和取证材料可能暴露调查流程、案件细节或不应广泛公开的身份信息。还有制度性风险:这类泄露会损害公众信任,同时使法律程序和内部问责流程更加复杂。

原文并未描述此次泄露造成的已确认伤害,因此现在就断言具体后果还为时过早。但它显然支持这样一个结论:这次入侵的影响可能远不止尴尬或行政中断。

World Leaks 似乎属于更广泛的勒索软件模式

据文章称,World Leaks 于 2025 年 1 月开始运作,似乎是此前名为 Hunters International 的组织的重新包装。TechCrunch 表示,该团伙此后已攻破医疗、制造和技术等多个行业的组织。网络安全公司 Halcyon 引述称,该团伙已展现出对国防承包商和 Fortune 500 组织的攻击能力。

这一背景很重要,因为它表明,如果洛杉矶这起泄露被证实属于同一行动,那么它就符合一个更广泛的模式:针对掌握有价值或高度敏感数据机构的大规模敲诈行动。市政和执法相关系统尤其具有吸引力,因为它们同时具备受限的公共部门安全环境,以及政治和个人层面的敏感记录。

Report: New Apple TV, HomePod mini set to launch this fall; Siri Remote 'refresh' possible - 9to5Mac
More in News

报道称 Apple TV 和 HomePod mini 今年秋季将迎来更新

9to5Mac 引用的一篇新报告称,Apple 可能会在今年秋季更新 Apple TV 和 HomePod mini,这些设备预计主要侧重于芯片升级,而不是大幅重新设计。

Read article

接下来会发生什么

LAPD 表示,正在与市检察官办公室合作,以获取受影响文件并了解泄露的全部范围。这是一个重要信号,表明即便是当局目前也尚未完全掌握哪些内容被暴露。范围评估将决定通知义务、法律影响以及缓解措施的紧迫程度。

仍有若干不确定因素。所提供文本没有说明存储服务提供商、最初的入侵方式,或是否同时发生了勒索软件加密。它也没有说明数据可能暴露了多长时间,或者已经在多大范围内传播。这些细节将决定事件的最终重要性,但目前的基本情况已经相当严重。

再次提醒:公共部门风险如今在哪里

这起事件凸显了公共部门网络安全中的一个持续现实:关键记录往往分散在多个机构、办公室和数字存储环境中,而这些环境未必会受到同等程度的审查。LAPD 相关文件竟能通过市检察官系统被暴露,这说明当数据跨越行政边界流动后,机构边界并不能保护共享数据。

对洛杉矶而言,当前重点是控制和调查。对其他城市而言,教训更广泛。敏感司法和警务记录的安全程度,取决于存放它们的最薄弱的连接存储环境。此次泄露似乎就是这一原则的鲜明例证;如果报道中的数据集被证明真实且可广泛访问,其影响可能会持续很久。

本文基于 TechCrunch 的报道。阅读原文.

Originally published on techcrunch.com