3年,美国近200万人信息遭到泄露
时间:2022-05-20
据悉,由于美国德克萨斯州保险部门(TDI)的一个程序问题,近3年来,约200万德克萨斯州人的个人信息遭到泄露。
TDI保险部门透露,根据上周发布的美国国家审计报告,从2019年3月到2022年1月,有180万提起赔偿索赔的工人受到此次事件的影响,其详细信息被公开,包括社会保险号、地址、出生日期、电话号码和工伤信息等。
在3月24日的一份公告中,TDI保险部门表示,它在2022年1月4日首次意识到其管理工人薪酬信息的TDI网络应用程序存在安全问题,导致社会公众能够访问在线应用程序的隐私部分。
负责监督德克萨斯州保险业和执行州法规的TDI保险部门立即将该应用程序下架,修复其中的问题,并与取证公司一起对事件的性质和范围展开调查。此外,TDI保险部门还向在2019年3月至2022年1月之间提交新的工人赔偿要求的个人发出了通知信函。
5月17日(周二),TDI保险部门在最新的新闻稿中表示,根据调查,暂未发现员工个人信息被滥用的证据。“2022年1月,为确定相关事件的性质和影响范围,TDI开始了一项调查,与取证公司合作,并努力查明哪些人的信息可能被TDI以外的人看过。到目前为止,我们还没有发现任何的信息滥用行为。”
该部门还表示,将免费为那些可能受到影响的人提供12个月的信用监测和身份保护服务。
对此,美国云存储服务提供商Egnyte的网络安全宣传总监Neil Jones警告说:“TDI最近的数据泄露特别令人担忧,因为工人的赔偿数据本身就包括PII(个人识别信息)和PHI(受保护的健康信息),这对网络攻击者来说是潜在的宝藏。尽管目前没有证据表明信息被恶意使用,但攻击者等待合适的时机再将数据发布到暗网上的情况并不罕见。”
去年,德克萨斯州议员通过了一项法案,要求凡是涉及250名或以上德克萨斯州居民个人信息数据泄露的事件,都应在网上发布相关的通知。