美国数据分析巨头数据泄露：LexisNexis 再度遭入侵，DOJ 与 SEC 用户信息曝光

一名威胁行为者在黑客论坛上宣称于2026年2月24日入侵 LexisNexis AWS 基础设施，并于3月3日公开泄露2.04 GB结构化数据。该公司已向媒体确认此次事件涉及遗留服务器的部分客户和业务信息访问，但强调未影响核心产品或当前系统。此次泄露独立于2024-2025年的先前事件。暴露数据包括大量云用户配置文件，其中118个账户属于.gov 域名，涵盖联邦法官、美国司法部（DOJ）律师、证券交易委员会（SEC）工作人员及联邦法院书记员等高度敏感政府用户。

● Cloud User Profiles（云用户配置文件，包括真实姓名、电子邮件、电话号码、工作职能）

● Database Records（数据库记录，约390万条）

● AWS Secrets Manager Credentials（AWS Secrets Manager 中的53个秘密/凭证）

● Other Structured Data（其他结构化数据，包括Redshift数据仓库、VPC数据库表、Qualtrics调查平台数据等）

● Government-Related Profiles（政府相关用户配置文件，约118个.gov 邮箱账户，涉及联邦法官、DOJ律师、SEC工作人员、联邦法院书记员）

总结

威胁行为者针对 LexisNexis 的攻击凸显数据经纪和法律科技巨头面临的严重网络风险。该公司作为全球主要法律研究和风险评估提供商，向律师事务所、法院、保险机构和政府出售敏感工具和服务，却未能及时修补已知漏洞，导致AWS基础设施暴露。此次泄露特别危险，因为暴露了大量政府高价值目标的PII和访问凭证，可能被用于针对性网络钓鱼、身份冒充、情报收集或供应链攻击，进一步放大国家安全风险。