纽约州公务员工会遭黑客攻击:2025 年 5 月数据泄露致 4.7 万名会员社保号外泄
- 浏览次数 896
- 喜欢 0
HackerNews 编译,转载请注明出处:
美国纽约州 公务员工会的系统被恶意攻击者侵入并潜伏近一个月,数万名会员的个人信息或已遭访问。
该工会已向数千名会员发送通知,告知 2025 年发生的这起数据泄露事件。据泄露事件通知函显示,攻击者在2025 年 5 月 3 日至 5 月 31 日期间,持续在工会系统内活动。
纽约州公务员工会是代表该州州及地方政府雇员利益的劳工组织,目前拥有约 30 万名会员。而该工会提交给缅因州总检察长办公室的信息显示,此次数据泄露导致超过 4.7 万名人员的个人信息外泄。
通知函指出,纽约州公务员工会于 2025 年 5 月下旬发现系统存在未授权访问行为,并立即启动调查。在调查期间,工会采取了下线相关系统、重置密码、部署高级安全检测软件等一系列措施。
该工会解释称:“经核查,我们确认在此期间,一份包含你个人信息的文件被未授权人员获取。不过,目前的调查尚未发现任何与本次事件相关的、利用这些信息实施欺诈或身份盗用的证据。”
调查结果显示,攻击者可能获取了工会会员的姓名及社会保险号码。这些外泄的信息可能会被恶意攻击者用于身份盗用犯罪。
理论上,攻击者可利用这些信息,以受害者的名义开设虚假信贷账户、提交纳税申报单、申领各类福利补贴。最令人担忧的是,社会保险号码具有终身唯一性,无法更改,这会给相关受害者带来长期的网络安全风险。
工会在通知中表示:“我们已与顶尖的网络安全及隐私保护机构合作,协助开展调查与应急处置工作。在确认系统存在未授权活动后,我们立即着手分析涉事数据,以确定潜在受影响人员的身份,并及时向他们发出通知。”
官方建议受影响人员保持警惕,定期查看信用报告、核对账户账单明细,密切留意任何可疑活动。个人可通过多种方式防范身份盗用风险,Cybernews 团队已在此处列出了多项防护措施。
纽约州公务员工会是美国规模较大的劳工组织之一,同时也是美国州、县、市雇员联合会的最大成员单位。该联合会是美国最大的公共部门雇员工会,而纽约州公务员工会的会员人数约占其总人数的四分之一。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文