得克萨斯州加油站运营商数据泄露，超 37.7 万客户信息受影响

HackerNews 编译，转载请注明出处：

得克萨斯州Sugar Land的加油站运营商Gulshan Management Services, Inc.发生了一起网络安全事件，导致超过37.7万名客户的个人信息遭到泄露。

此次泄露事件于2025年9月27日被发现，敏感数据在2025年9月17日至27日这10天内被暴露。

泄露详情

该事件涉及一个外部系统遭黑客入侵，影响了包括缅因州54名居民在内的共计377,082名个人。

Gulshan Management Services经营加油站及相关设施，其客户交易数据因此成为网络犯罪分子的潜在目标。根据提交给缅因州总检察长办公室的数据泄露通知，未经授权的攻击者获取了包含个人识别信息的系统访问权限。

尽管在最初的文件中未完全详细说明具体泄露的信息类型，但泄露通知表明，姓名及其他个人识别信息与其他敏感数据一同被窃取。

公司应对

Gulshan Management Services于2025年9月27日发现了这起安全事件，并随即启动了数据泄露响应预案。

公司聘请了Willkie Farr & Gallagher LLP的法律顾问来管理信息披露流程，并确保遵守各州的通报要求。

受影响的客户已于2026年1月5日（即发现泄露约三个月后）收到书面通知。

公司通过Kroll身份监控服务为所有受影响个人提供了为期12个月的免费身份保护服务。该身份盗窃保护套餐包括信用监控、欺诈咨询和身份盗窃修复服务。这些服务旨在帮助受影响的客户监控其信用报告中的可疑活动，并在他们成为身份盗窃受害者时获得专业协助。

公司鼓励收到通知函的客户立即激活其Kroll服务，并对身份盗窃或欺诈的迹象保持警惕。这包括监控金融账户和信用报告，并警惕可能提及此次泄露事件的网络钓鱼企图。

消息来源：cybersecuritynews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文