数据泄露暴露了华盛顿州160万失业申请

数据泄露暴露了华盛顿州160万失业申请

华盛顿州审计署周一表示,正在调查一起安全事故,该事故导致2020年华盛顿州160多万人的个人信息被盗。

SAO将此次漏洞归咎于Accellion的文件传输设备(FTA)服务中的一个软件漏洞,该服务允许组织与外部用户安全地共享敏感文档。

SAO在一份声明中说:“在2021年1月25日的那一周,Accellion确认有一个未经授权的人利用Accellion文件传输服务中的一个漏洞访问了SAO文件。”

据称,获取的信息包括华盛顿州2020年申请失业保险的居民的个人信息,以及地方政府和州机构的其他数据。

可能被泄露的确切信息包括:

    全名

    社会安全号码

    驾照

    状态标识号

    银行账号和银行路由号,还有

    就业的地方

据信,这次未经授权的访问事件发生在去年12月底,不过似乎直到Accellion本月早些时候披露,该公司的文件传输应用程序是“一次复杂的网络攻击的目标”,才知道这次入侵的全部规模。

这家总部位于帕洛阿尔托的云解决方案公司1月11日表示,在12月中旬,该公司发现其传统FTA软件存在一个漏洞,随后该公司声称已经解决了这个问题,并在“72小时内”向受影响的不到50名客户发布了补丁。

Accellion还表示,它正在与一家“行业领先的网络安全取证公司”签订合同,对该事件进行调查。

考虑到被泄露的信息可能被滥用来实施身份盗窃或欺诈,SAO表示,它正在安排措施来保护那些可能包含在SAO文件中的信息的人的身份。

与此同时,该机构建议审查账户报表和信用报告,向金融机构通报任何可疑活动,并向执法部门报告任何可疑的身份盗窃事件。

值得注意的是,Accellion的FTA软件在最近几周被用来攻击另外两个组织,包括澳大利亚证券和投资委员会(ASIC)和新西兰储备银行(RBNZ)。

数据泄露暴露了华盛顿州160万失业申请

极牛网精选文章《数据泄露暴露了华盛顿州160万失业申请》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/14739.html

(0)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
DataSec的头像DataSec认证作者
上一篇 2021年2月1日 上午11:11
下一篇 2021年2月2日 上午11:57

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部