匿名消费贷款机构遭宣称泄露，外包呼叫中心为攻击入口，24小时后将公开数据

威胁行为者公开宣称，已通过被入侵的外包呼叫中心，成功渗透一家未披露名称的消费贷款机构（匿名消费贷款机构），并宣称将曝光该机构587,000条（587K）借款人记录。此次泄露的核心诱因是外包呼叫中心账号或系统被攻陷，属于典型的第三方供应链关联数据泄露事件，对该匿名消费贷款机构的运营安全、借款人资金及隐私安全，以及外包合作体系的信息安全构成致命威胁。消费贷款机构数据库承载着大量借款人核心敏感信息，尤其包含社保号、银行账户等金融隐私数据，一旦公开披露或被滥用，将引发大规模安全危机。

据爆料的威胁行为者称，此次疑似泄露的信息包含以下内容：

●借款人核心身份及金融信息：包含社会保障号（SSNs）、银行账户号码、银行路由号码，此类信息为借款人资金安全的核心防护屏障，可直接被不法分子用于账户盗刷、身份冒用等金融诈骗活动

● 贷款及信用相关数据：借款人信用分数、贷款详细信息（推测包含贷款金额、贷款期限、还款记录、逾期情况等），此类数据关联借款人征信及信贷权益，泄露后可能被用于恶意篡改征信、精准放贷诈骗

● 借款人个人及财产信息：个人收入数据、实际居住地址，结合其他信息可精准定位借款人，挖掘其财产状况，为定向诈骗、敲诈勒索提供便利

● 第三方关联数据：借款人第三方交易信息，推测包含与其他金融机构、支付平台的交易流水、关联账户信息，进一步完善借款人数据链条，加剧数据滥用风