旧金山养老金系统数据泄露可能暴露约74万人财务数据

2024-10-31

在网络安全方面，旧金山市度过了最好的几个月。首先，三月，网络犯罪分子入侵了旧金山国际机场的几个网站，现在，旧金山雇员退休系统（SFERS）宣布其某些会员数据可能已受到泄露。

发生了什么？

根据上周发布的数据泄露通知，该事件影响了大约74万人。对于活跃的SFERS成员，暴露的详细信息包括姓名，家庭住址，出生日期以及指定受益人的个人数据。黑客可能还可以访问某些IFRS表格以及SFERS退休成员和继任者的银行转账号码，并且该通知还说，该机构网站的用户名和安全性问题以及答案也可能已经遭到破坏。

公开的数据不包括任何社会保险号，银行帐号或信用卡详细信息，但是即使如此，对于受影响的个人而言，身份盗窃的风险还是非常真实的，这就是为什么要向他们提供一年的身份盗窃的原因免费保护。出于谨慎考虑，SFERS还强制为受影响的帐户重置密码。

谁负责？

除了数据泄露通知外，SFERS还发布了一个FAQ页面。有一个“这是怎么发生的？”问题，但不幸的是，它没有给我们提供任何技术细节来解决问题。但是，它确实说，受雇开发和维护SFERS在线服务的承包商10up 对违规行为负责。

显然，前一段时间，10up设置了一个测试服务器，以尝试新功能并改善服务。但是，供应商没有使用虚拟数据进行测试，而是上传了SFERS数据库的2018年8月快照，该快照充满了人们的个人信息。

“外部用户”于2月24日获得了对服务器的未经授权的访问权，但是10up直到3月21日才了解到该漏洞。五天后，供应商将此事通知了SFERS，现在，该机构正在让所有人知道。

根据通知，延迟披露的原因是调查，该调查在发现事件后立即开始。在进行了上述调查之后，SFERS和10up不能确切地说出黑客在访问数据库时是否下载了数据库。

可以避免吗？

官方公告并不能使我们准确地知道出了什么问题以及原因，SFERS似乎决定此时不泄露任何技术信息。因此，很难评估错误的严重程度以及如何避免错误。

必须说，对于那些公开了个人详细信息的人来说，这并没有太大的区别。他们需要关注的是更加谨慎，并提防身份盗用迹象。

TAG：

上一篇 : 如何做好大数据时代的数据保密工作

下一篇 : 信息泄漏时代，如何让自己的密码数据更安全？

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统