华盛顿州审计署周一表示,正在调查一起安全事故,该事故导致2020年华盛顿州160多万人的个人信息被盗。
SAO将此次漏洞归咎于Accellion的文件传输设备(FTA)服务中的一个软件漏洞,该服务允许组织与外部用户安全地共享敏感文档。
SAO在一份声明中说:“在2021年1月25日的那一周,Accellion确认有一个未经授权的人利用Accellion文件传输服务中的一个漏洞访问了SAO文件。”
据称,获取的信息包括华盛顿州2020年申请失业保险的居民的个人信息,以及地方政府和州机构的其他数据。
可能被泄露的确切信息包括:
全名
社会安全号码
驾照
状态标识号
银行账号和银行路由号,还有
就业的地方
据信,这次未经授权的访问事件发生在去年12月底,不过似乎直到Accellion本月早些时候披露,该公司的文件传输应用程序是“一次复杂的网络攻击的目标”,才知道这次入侵的全部规模。
这家总部位于帕洛阿尔托的云解决方案公司1月11日表示,在12月中旬,该公司发现其传统FTA软件存在一个漏洞,随后该公司声称已经解决了这个问题,并在“72小时内”向受影响的不到50名客户发布了补丁。
Accellion还表示,它正在与一家“行业领先的网络安全取证公司”签订合同,对该事件进行调查。
考虑到被泄露的信息可能被滥用来实施身份盗窃或欺诈,SAO表示,它正在安排措施来保护那些可能包含在SAO文件中的信息的人的身份。
与此同时,该机构建议审查账户报表和信用报告,向金融机构通报任何可疑活动,并向执法部门报告任何可疑的身份盗窃事件。
值得注意的是,Accellion的FTA软件在最近几周被用来攻击另外两个组织,包括澳大利亚证券和投资委员会(ASIC)和新西兰储备银行(RBNZ)。
极牛网精选文章《数据泄露暴露了华盛顿州160万失业申请》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/14739.html