上週，美國各地警察部門的數十萬份潛在敏感文件在網上洩露。這個被稱為”BlueLeaks “並可在網上搜索的集合，源於德克薩斯州一家網頁設計和託管公司的安全漏洞，該公司維護著一些州的執法數據共享門戶。該集合總容量近270GB，是分佈式拒絕秘密(DDoSecrets)的最新發布，DDoSecrets是維基解密的另一種選擇。

DDoSecrets在Twitter上發文稱，BlueLeaks檔案索引了來自200多個警察部門、融合中心和其他執法培訓和支持資源的十年數據，在數十萬份文件中，有警察和FBI的報告、公告、指南等。融合中心是由國家擁有和運營的實體，在州、地方、部落和地區、聯邦和私營部門合作夥伴之間收集和傳播執法和公共安全信息。KrebsOnSecurity獲得了美國國家融合中心協會（NFCA）6月20日的內部分析，證實了洩露數據的有效性。NFCA提醒指出，洩露文件的日期實際上跨越了近24年，從1996年8月到2020年6月19日，文件包括姓名、電子郵件地址、電話號碼、PDF文件、圖像以及大量的文本、視頻、CSV和ZIP文件。

此外，數據轉儲還包含電子郵件和相關附件，初步分析顯示，其中一些文件包含高度敏感的信息，如ACH路由號碼，國際銀行賬戶號碼（IBAN）和其他金融數據，以及個人身份信息（PII）和信息請求（RFI）和其他執法和政府機構報告中列出的嫌疑人的圖像。NFCA表示，BlueLeaks公佈的數據似乎是在總部位於休斯頓的網絡開發公司Netsential發生安全漏洞後獲取的。對此次洩密事件中包含的數據的初步分析表明，Netsential是美國多個融合中心、執法部門和其他政府機構使用的網絡服務公司，是此次洩密事件的源頭。

NFCA表示，各種網絡威脅行為者，包括民族國家、黑客活動家和有經濟動機的網絡犯罪分子，可能會尋求利用此次洩密事件中暴露的數據，針對融合中心和相關機構及其人員進行各種網絡攻擊和活動。BlueLeaks數據集發佈於6月19日，又稱”六月十九日”，是美國歷史最悠久的結束奴隸制的全國性紀念活動。在廣泛抗議喬治-弗洛伊德被明尼阿波利斯警察殺害事件後，今年的紀念日再次引起公眾的興趣。