一名黑客入侵了Securus的效劳器，该公司具无为执法部门提供追踪全国简直一切电话的才能，美国参议员鼓舞联邦当局调查这起案件。黑客获取的数据包括数千名Securus客户的用户名和平安性较差的密码。

虽然目前尚不清楚这些客户中有多少人正在运用Securus的电话定位效劳，但这一音讯依然令人难以相信，作为向执法机构提供监管权的公司，其平安防护居然如此软弱。

约翰霍普金斯大学的战略研讨教授Thomas Rid经过在线采访通知Motherboard：“从对立情报机构的角度来看，地位聚合器是黑客最有能够攻击的目的之一。

上周，纽约时报报道，Securus从AT＆T，Sprint，T-Mobile和Verizon等电信公司取得手机地位数据，然后将其提供应客户。该报告补充道，Securus获取数据的零碎通常由营销商运用，但Securus向执法机构提供的电话追踪功用则简直没有法律监视。依据法庭记载，在一同案件中，密西西比州一名前警长运用Securus效劳跟踪其他执法官员的电话。

攻击Securus的黑客向Motherboard提供了几个外部公司文件。据称一个从“警察”数据库获取的电子表格包括了从2011年至今的2,800多个用户名、email地址、电话号码、哈希密码（hashed passwords）和平安成绩。哈希（Hash）是对一段数据加密处置而构成的芜杂字符串，这意味着公司不需求本人存储密码。但哈希是运用平安系数很低的MD5算法创立的，这意味着攻击者在很多状况下可以破解用户的真实密码。现实上，一些密码似乎已被破解并包括在电子表格中。 目前还不清楚向Motherboard提供数据的黑客能否破解了一切密码，也不清楚Securus自身是如何存储这些密码的。

电子表格中的大少数用户来自美国政府机构，包括警局、县级或市级执法部门。受影响的城市包括明尼阿波利斯，凤凰城，印第安纳波利斯等等。这些数据还包括Securus员工以及运用团体电子邮件地址的用户，暂时不能确定他们能否从属政府部门。

Motherboard经过运用Securus网站的遗忘密码功用来验证数据。在输出渣滓邮件地址时，该大多数人都曾因不佳的交通状况而迟过到、叫过苦。经济的快速发展带动的是社会各方面的全面提升，但在此过程中，交通的发展却没跟得上前进的步幅，各类交通难题让交管部门伤透脑筋，如何利用AI来解决相关难题已成当务之急。网站显示输出错误。但是，运用黑客提供的用户名和电子邮件地址时，该网站将进入密码重置进程的下一阶段，由此可以确认这些用户名和密码确实来源于Securus的零碎。

这些用户中有多少人可以运用Securus的手机定位效劳并不清楚。但其他数据显示，许多用户能够在监狱任务：其中一些用户的角色被标志为“监狱管理员”、“监狱长”和“副监狱长”。在其网站上，Securus 将“定位效劳”产品销售给监狱，以便任务人员掌握犯人在哪里打电话。

Securus网站表示：“即便在GPS封闭的状况下也能追踪挪动设备，呼叫记载能提供呼叫始发和呼叫终止的天文地位数据。” 一些执法人员正在滥用此产品。

Electronic Frontier Foundation的律师Andrew Crocker在电话采访中通知Motherboard：“Securus无需答应证即可停止定位追踪，并允许其用户在未经审查的状况下获取此效劳。这是一个成绩。假如一个零碎不对运用监控权的用户停止设限，那么它讲成为一个双重成绩。”简而言之，黑客取得Securus的用户列表和登录细节能够是特别的风险的。

黑客向Motherboard解释了他们是如何取得这些数据的，此次攻击并不复杂。此外，在2015年发作的Securus黑客攻击事情是The Intercept调查的根底，其中包括7000万名囚犯的电话。

但是，此次数据泄露并不是Securus平安系数低的独一迹象。Rid 向Motherboard指出了一个可在线获取的Securus用户手册，其中一局部显示了Securus产品的地图和用户界面，但该手册似乎并未运用虚拟数据用于演示，而是包括一位女性的真实姓名、地址和电话号码。Motherboard确认了上述信息的真实性。

Rid通知Motherboard ：“这个用户手册中的团体身份信息暴露引发了一个成绩：Securus能否具有维护隐私信息的文明和顺序？ 答案似乎能否定的。”

参议员Ron Wyden向次要电信公司和FCC收回函件，要求它们在纽约时报的文章宣布之前提供更多关于Securus事情的信息。他通知Motherboard：“假如这一事情是真实的，那么它再次标明Securus在网络平安方面十分失败，并且完全不顾国人的隐私。这一事情进一步证明，无线运营商和FCC需求增强并做更多的事情来确保国人的团体信息不会被出售给像Securus这样忽视网络平安的公司。”

Securus没有立刻作出回应。