舊金山養老金系統數據洩露可能暴露了74,000名會員的個人財務信息
在網絡安全方面,舊金山市度過了最好的幾個月。首先,三月,網絡犯罪分子入侵了舊金山國際機場的幾個網站,現在,舊金山僱員退休系統(SFERS)宣布其某些會員數據可能已受到破壞。
Table of Contents
發生了什麼?
根據上週發布的數據洩露通知 ,該事件影響了大約74萬人。對於活躍的SFERS成員,所顯示的詳細信息包括姓名,家庭住址,出生日期以及指定受益人的個人數據。黑客可能還可以訪問某些IFRS表格以及SFERS退休成員和繼任者的銀行轉賬號碼,並且該通知還說,該機構網站的用戶名和安全性問題以及答案也可能已經遭到破壞。
公開的數據不包括任何社會保險號,銀行帳號或信用卡詳細信息,但是即使如此,對於受影響的個人而言,身份盜竊的風險還是非常真實的,這就是為什麼要向他們提供一年的身份盜竊的原因免費保護。出於謹慎考慮,SFERS還強制為受影響的帳戶重置密碼。
誰負責?
除了數據洩露通知外,SFERS還發布了一個FAQ頁面 。有一個“這是怎麼發生的?”問題,但不幸的是,它沒有給我們提供任何技術細節來解決問題。但是,它確實說,受僱開發和維護SFERS在線服務的承包商10up Inc對違規行為負責。
顯然,前一段時間,10up設置了一個測試服務器,以嘗試新功能並改善服務。但是,供應商沒有使用虛擬數據進行測試,而是上傳了SFERS數據庫的2018年8月快照,其中包含了人們的個人信息。
“外部用戶”在2月24日獲得了對服務器的未經授權的訪問權,但是10up直到3月21日才了解到該漏洞。五天后,供應商將此事通知了SFERS,現在,該機構正在讓所有人知道。
根據通知,延遲披露的原因是調查,該調查在發現事件後立即開始。在進行了上述調查之後,SFERS和10up不能確切地說出黑客在訪問數據庫時是否下載了數據庫。
可以避免嗎?
官方公告並不能使我們準確地知道出了什麼問題以及原因,SFERS似乎決定此時不洩露任何技術信息。因此,很難評估錯誤的嚴重程度以及如何避免錯誤。
必須說,對於那些公開了個人詳細信息的人來說,這並沒有太大的區別。他們需要關注的是更加謹慎,並提防身份盜用跡象。
