按Enter到主內容區

美國華盛頓州近 140 萬失業者個資,因審計單位遭駭而被竊

  • 發布日期:110-02-26
  • 發布單位:刑事警察大隊

參考網站:
美國華盛頓州近 140 萬失業者個資,因審計單位遭駭而被竊
https://www.twcert.org.tw/tw/cp-104-4375-416cf-1.html

據美國《西雅圖時報》報導,美國華盛頓州有將近 140 萬名失業者的個人機敏資料,由於該州審計單位使用的軟體遭駭,可能因此已被駭侵者竊取得手。
華盛頓州審計長 Pat McCarthy 指出,該單位用以處理大量檔案的 Accellion 服務,於去年(2020) 12 月遭到駭入,造成該單位委託 Accellion 處理的失業者個人資料也被竊走。

Pat McCarthy 說,在這批被竊取的資料中,包括失業者的社會安全號碼與金融相關資訊。華盛頓州審計部門之所以收集這些資料,是因為要針對該州就業安全局(Employment Security Department)高達六億美元的失業補助詐領案進行調查,結果這些調查用的資料也遭駭侵者竊走。

資安專家指出,這些被竊的個人資訊,含有重要的社會安全碼與金融資訊,很可能遭到不肖人士用以發動進一步的詐騙行動,包括利用這批資訊盜領受害者帳戶內的存款,或是進行詐騙轉帳。
華盛頓州審計部門指出,這次失竊的資料,主要為自 2020 年 1 月 1 日開始到 2020 年 12 月 10 日之間的失業補助金申請資料,一共有近 160 萬筆申請記錄,實際申請人數約為 147 萬人。

華盛頓州審計部門表示,已經會同該州的資安主管機關著手調查此起資料被竊案件;美國聯邦政府的調查行動也即將展開。
遭到駭侵攻擊的廠商 Accellion 指出,這次被攻擊的軟體 FTA 是款已經長達二十多年的老舊產品;由於當年設計時並未考慮到各種駭侵攻擊的可能性,該公司早已呼籲客戶停止使用 FTA。
相關連結
About the Accellion data security breach
Banking, social security info of more than 1.4 million people exposed in hack involving Washington s