详细内容或原文请订阅后点击阅览
黑客窃取 300 万德克萨斯人的护照和驾驶执照数据
德克萨斯州公园和野生动物部门供应商的违规行为暴露了超过 300 万德克萨斯人的个人信息。
来源:Malwarebytes Labs 博客您可以更改密码和注销卡。但是,每次有人将你的护照或驾驶执照号码不安全地留在供应商数据库中时,更换护照或驾驶执照号码并不那么容易。
在涉及德克萨斯州公园和野生动物部门 (TPWD) 处理狩猎和捕鱼许可证的供应商的数据泄露事件后,超过 300 万德克萨斯人面临着这一问题。
在确认此次泄露的公告中,TPWD 表示,黑客通过第三方供应商的系统获得了访问权限,并泄露了 3,087,721 人的个人信息。该机构表示,暴露的数据可能包括驾照信息、护照号码、电子邮件地址、电话号码和居住地址。
然而,究竟哪些信息被盗仍不清楚。
对所曝光内容的相互矛盾的描述
在向德克萨斯州总检察长办公室提交的违规通知中,TPWD 表示该事件影响:
当我们要求他们进行澄清时,TPWD 向我们推荐了他们在网站上发布的相同公开声明,该声明列出了这些数据可能被盗:
它明确表示,事件中不包含社会安全号码、出生日期和财务信息,包括信用卡详细信息。
“未从本次事件中获取社会安全号码、出生日期和财务信息,包括信用卡详细信息。”
这两个列表不相符,让德克萨斯人不清楚到底有哪些信息被盗。
TPWD 尚未确定参与该事件的第三方供应商。它还拒绝回答有关何时首次得知漏洞、攻击者如何访问数据或哪些特定安全控制失败的问题。