舊金山養老金系統數據洩露可能暴露了74,000名會員的個人財務信息

在網絡安全方面，舊金山市度過了最好的幾個月。首先，三月，網絡犯罪分子入侵了舊金山國際機場的幾個網站，現在，舊金山僱員退休系統（SFERS）宣布其某些會員數據可能已受到破壞。

發生了什麼？

根據上週發布的數據洩露通知 ，該事件影響了大約74萬人。對於活躍的SFERS成員，所顯示的詳細信息包括姓名，家庭住址，出生日期以及指定受益人的個人數據。黑客可能還可以訪問某些IFRS表格以及SFERS退休成員和繼任者的銀行轉賬號碼，並且該通知還說，該機構網站的用戶名和安全性問題以及答案也可能已經遭到破壞。

公開的數據不包括任何社會保險號，銀行帳號或信用卡詳細信息，但是即使如此，對於受影響的個人而言，身份盜竊的風險還是非常真實的，這就是為什麼要向他們提供一年的身份盜竊的原因免費保護。出於謹慎考慮，SFERS還強制為受影響的帳戶重置密碼。

誰負責？

除了數據洩露通知外，SFERS還發布了一個FAQ頁面 。有一個“這是怎麼發生的？”問題，但不幸的是，它沒有給我們提供任何技術細節來解決問題。但是，它確實說，受僱開發和維護SFERS在線服務的承包商10up Inc對違規行為負責。

顯然，前一段時間，10up設置了一個測試服務器，以嘗試新功能並改善服務。但是，供應商沒有使用虛擬數據進行測試，而是上傳了SFERS數據庫的2018年8月快照，其中包含了人們的個人信息。

“外部用戶”在2月24日獲得了對服務器的未經授權的訪問權，但是10up直到3月21日才了解到該漏洞。五天后，供應商將此事通知了SFERS，現在，該機構正在讓所有人知道。

根據通知，延遲披露的原因是調查，該調查在發現事件後立即開始。在進行了上述調查之後，SFERS和10up不能確切地說出黑客在訪問數據庫時是否下載了數據庫。

可以避免嗎？

官方公告並不能使我們準確地知道出了什麼問題以及原因，SFERS似乎決定此時不洩露任何技術信息。因此，很難評估錯誤的嚴重程度以及如何避免錯誤。

必須說，對於那些公開了個人詳細信息的人來說，這並沒有太大的區別。他們需要關注的是更加謹慎，並提防身份盜用跡象。