黑客洗劫德克萨斯州交通部近 30 万车祸档案
HackerNews 编译,转载请注明出处: 德克萨斯州与伊利诺伊州政府机构近日相继发布数据泄露警报,事件涉及数万民众敏感信息。 5月12日,德克萨斯州交通部(TxDOT)工作人员发现其车祸记录信息系统(CRIS)存在异常活动,调查显示黑客入侵某账户后下载近30万份车祸报告。该系统依法记录车祸细节及涉事人员信息,泄露数据包含姓名、住址、驾照号、车牌号、车险保单号等核心信息,所有报告还涵盖伤情描述及事故经过叙述。 尽管法律未强制要求公开通报,德州政府仍决定向受影响民众寄送通知信函警示风险。目前已冻结涉事账户并持续调查,但未回应黑客背景问询。受害者收到警告需警惕涉及历史车祸的可疑邮件、短信或来电,官方已开通专项咨询热线。 同日,伊利诺伊州医疗家庭服务部(HFS)披露2月发生的数据泄露事件:黑客通过入侵其他政府邮箱向HFS员工发送伪装邮件,诱使一名员工点击后窃取其邮件与文档。事件导致933人信息被盗,涵盖社会安全号、驾照、州身份证件,以及儿童抚养、医疗补助相关的财务数据。 两起事件凸显政府系统安全风险,尤其涉及民生数据的部门更需强化防护。 消息来源: therecord; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
美国伊利诺伊州就业保障部合作商数据库遭入侵,140 万求职者信息泄露
据悉,美国伊利诺伊州就业保障部( Ides )合作商数据库于本周五( 3 月 24 日)遭黑客入侵,该州 140 万求职者个人信息泄露,其中主要包括求职者的姓名、社会保障号码和出生日期等。 据报道,本次数据泄露事件可能影响了亚利桑那州、阿拉巴马州、阿肯色州、特拉华州、爱达荷州、堪萨斯州、缅因州、俄克拉何马州和佛蒙特州等十个州。伊利诺伊州当局表示,本次黑客入侵事件的发生并非软件漏洞导致。 据伊利诺伊州就业保障部表示,美国工作链接联盟供应商数据库于 3 月 14 日就已被黑客入侵。该机构称,黑客利用 AJLA 应用程序代码中存在的漏洞进行信息窃取。政府表示,伊利诺伊州创新与科技部的技术团队正在与 Ides 合作商修补该漏洞。此外,联邦调查局对此次事件也展开了调查。 伊利诺州州长布鲁斯·鲁恩( Bruce Rauner )发布了一项全球网络安全计划,旨在升级和保护国家信息系统免遭网络攻击并表示政府将持续推行全面战略打击网络犯罪组织。 原作者:Hyacinth Mascarenhas, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接