400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
功能
下载中心
客户列表
课程
关于安企神

旧金山养老金系统数据泄露 可能暴露约74万人财务数据

2024-10-31

在网络安全方面,旧金山市度过了最好的几个月。首先,三月,网络犯罪分子入侵了旧金山国际机场的几个网站,现在,旧金山雇员退休系统(SFERS)宣布其某些会员数据可能已受到泄露。

发生了什么?

根据上周发布的数据泄露通知 ,该事件影响了大约74万人。对于活跃的SFERS成员,暴露的详细信息包括姓名,家庭住址,出生日期以及指定受益人的个人数据。黑客可能还可以访问某些IFRS表格以及SFERS退休成员和继任者的银行转账号码,并且该通知还说,该机构网站的用户名和安全性问题以及答案也可能已经遭到破坏。

公开的数据不包括任何社会保险号,银行帐号或信用卡详细信息,但是即使如此,对于受影响的个人而言,身份盗窃的风险还是非常真实的,这就是为什么要向他们提供一年的身份盗窃的原因免费保护。出于谨慎考虑,SFERS还强制为受影响的帐户重置密码。

谁负责?

除了数据泄露通知外,SFERS还发布了一个FAQ页面 。有一个“这是怎么发生的?”问题,但不幸的是,它没有给我们提供任何技术细节来解决问题。但是,它确实说,受雇开发和维护SFERS在线服务的承包商10up 对违规行为负责。

显然,前一段时间,10up设置了一个测试服务器,以尝试新功能并改善服务。但是,供应商没有使用虚拟数据进行测试,而是上传了SFERS数据库的2018年8月快照,该快照充满了人们的个人信息。

“外部用户”于2月24日获得了对服务器的未经授权的访问权,但是10up直到3月21日才了解到该漏洞。五天后,供应商将此事通知了SFERS,现在,该机构正在让所有人知道。

根据通知,延迟披露的原因是调查,该调查在发现事件后立即开始。在进行了上述调查之后,SFERS和10up不能确切地说出黑客在访问数据库时是否下载了数据库。

可以避免吗?

官方公告并不能使我们准确地知道出了什么问题以及原因,SFERS似乎决定此时不泄露任何技术信息。因此,很难评估错误的严重程度以及如何避免错误。

必须说,对于那些公开了个人详细信息的人来说,这并没有太大的区别。他们需要关注的是更加谨慎,并提防身份盗用迹象。

  • TAG: