德州 TADTS 数据泄露,约 75 万个人信息被非法获取
- 浏览次数 500
- 喜欢 0
HackerNews 编译,转载请注明出处:
美国德克萨斯州酒精与药物检测服务公司(TADTS)近日通报,其系统在2024年7月遭遇数据泄露事件,约75万人的个人信息被非法获取。该公司总部位于德克萨斯州,主要为德州及其他地区提供职场与个人酒精及药物检测服务。
TADTS声明,事件于2024年7月9日被发现,涉及未授权访问及窃取其系统数据。在专业数据挖掘团队协助下,近期完成的调查确认失窃数据包含个人信息。
潜在泄露信息涵盖:
- 姓名、出生日期、社保号码
- 驾照号码、护照号码及其他身份证件号码
- 财务与信用卡信息
- 健康保险详情
- 生物识别信息
- 登录凭证、邮箱及密码
- 美国移民局档案号或外籍人士登记号
该公司在官网通知中说明:“此列表描述受影响系统中的通用信息类别,部分类别可能不适用于每位潜在受影响个体。”向缅因州总检察长办公室提交的书面通知副本显示,这些信息是“个人在就业相关筛查测试中授权提供的。”
事件控制后,TADTS已重置所有系统密码,部署额外监控工具,强化端点检测协议,并向执法部门及相关机构报案。公司表示尚未发现事件引发的欺诈或身份盗窃行为,但建议受影响人员监控信用报告与账户流水,发现可疑活动及时向金融机构报告。
根据向缅因州总检察长办公室提交的文件,本次事件共影响748,763人,但TADTS明确表示不会提供免费身份盗窃保护服务。
尽管TADTS未透露具体攻击类型,知名勒索团伙BianLian于2024年7月14日宣称对此次入侵负责,声称窃取约218GB数据。目前尚不明确黑客是否已公开泄露数据——其基于Tor的泄密网站当前处于离线状态,且该团伙已沉寂数月(上一次公布受害者记录为2025年3月31日)。
消息来源:securityweek;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文