旧金山养老金系统数据泄露可能暴露了74,000名会员的个人财务信息
在网络安全方面,旧金山市度过了最好的几个月。首先,三月,网络犯罪分子入侵了旧金山国际机场的几个网站,现在,旧金山雇员退休系统(SFERS)宣布其某些会员数据可能已受到破坏。
Table of Contents
发生了什么?
根据上周发布的数据泄露通知 ,该事件影响了大约74万人。对于活跃的SFERS成员,暴露的详细信息包括姓名,家庭住址,出生日期以及指定受益人的个人数据。黑客可能还可以访问某些IFRS表格以及SFERS退休成员和继任者的银行转账号码,并且该通知还说,该机构网站的用户名和安全性问题以及答案也可能已经遭到破坏。
公开的数据不包括任何社会保险号,银行帐号或信用卡详细信息,但是即使如此,对于受影响的个人而言,身份盗窃的风险还是非常真实的,这就是为什么要向他们提供一年的身份盗窃的原因免费保护。出于谨慎考虑,SFERS还强制为受影响的帐户重置密码。
谁负责?
除了数据泄露通知外,SFERS还发布了一个FAQ页面 。有一个“这是怎么发生的?”问题,但不幸的是,它没有给我们提供任何技术细节来解决问题。但是,它确实说,受雇开发和维护SFERS在线服务的承包商10up Inc对违规行为负责。
显然,前一段时间,10up设置了一个测试服务器,以尝试新功能并改善服务。但是,供应商没有使用虚拟数据进行测试,而是上传了SFERS数据库的2018年8月快照,该快照充满了人们的个人信息。
“外部用户”于2月24日获得了对服务器的未经授权的访问权,但是10up直到3月21日才了解到该漏洞。五天后,供应商将此事通知了SFERS,现在,该机构正在让所有人知道。
根据通知,延迟披露的原因是调查,该调查在发现事件后立即开始。在进行了上述调查之后,SFERS和10up不能确切地说出黑客在访问数据库时是否下载了数据库。
可以避免吗?
官方公告并不能使我们准确地知道出了什么问题以及原因,SFERS似乎决定此时不泄露任何技术信息。因此,很难评估错误的严重程度以及如何避免错误。
必须说,对于那些公开了个人详细信息的人来说,这并没有太大的区别。他们需要关注的是更加谨慎,并提防身份盗用迹象。
