Det nyheder kommer via KCUR, der som medlem af Kansas News Service anmodede om og modtog information om et nyligt hack af en system drevet af America's Job Link Alliance-TS (AJLA-TS), en afdeling af Kansas Department of Handel. Tjenesten giver folk mulighed for at poste cv'er og udføre jobsøgninger på websteder som f.eks Kansasworks.com, og det administrerer også data for i alt 16 stater inklusive Kansas.
Anbefalede videoer
I alt næsten 6,5 millioner poster blev hacket, og af dem var 5,5 millioner fra 10 stater inkluderet personnumre (SSN'er), en af de mest følsomme datatyper, som en hacker kan få adgang til adgang. Ifølge optegnelserne indhentet af Kansas News Service blev omkring en halv million af de hackede konti med SSN'er ejet af enkeltpersoner i Kansas.
Relaterede
- Persondata på 69 millioner Neopets-brugere er nu til salg efter et databrud
- Denne hackerside solgte 24 millioner menneskers data - indtil nu
- En massiv iPhone-sikkerhedsfejl gjorde millioner af telefoner sårbare over for hacks
Følgende stater blev berørt:
- Arkansas: 597.734 SSN'er
- Arizona: 896.370 SSN'er
- Delaware: 236.134 SSN'er
- Idaho: 170.517 SSN'er
- Kansas: 563.568 SSN'er
- Maine: 283.449 SSN'er
- Oklahoma: 430.679 SSN'er
- Vermont: 183.153 SSN'er
- Alabama: 1.393.109 SSN'er
- Illinois: 807.450 SSN'er
Bruddet blev først mistænkt den 12. marts 2017 og derefter bekræftet den 14. marts. FBI blev underrettet om bruddet den 15. marts, og siden da har AJLA-TS anmodet om assistance fra en række tredjeparts it-forensiske analysefirmaer. Den gode nyhed er, at den udnyttelse, som hackerne brugte til at få adgang til konti, er blevet identificeret og rettet, og de berørte konti er præcist identificeret.
Staten Kansas betaler nu tre firmaer mindst $235.000 for forskellige tjenester frem til udgangen af 2017. Omkostningerne ved bruddet vil også stige markant, da staten også skal betale for et års kreditovervågning for de fleste af ofrene, specifikt dem, der befinder sig i ni af de 10 stater med ofre, der er berørt af brud. Ofre i Delaware vil modtage tre års kreditovervågningstjeneste på grund af kontraktlige forpligtelser.
Indtil videre har Kansas Department of Commerce sendt 260.000 e-mails, der informerer ofre om bruddet, men mange hundrede tusinde er endnu ikke blevet underrettet på grund af manglende e-mailadresser. Fordi Kansas-loven ikke foreskriver almindelig post- eller telefonmeddelelse, er det uklart, om andre ofre vil blive underrettet. Hvis du frygter, at dine data kan være blevet kompromitteret, kan du kontakte et callcenter etableret for ofre på 844-469-3939.
Redaktørernes anbefalinger
- TikTok fortsætter med at afvise rapporter om et sikkerhedsbrud
- Hacker stjæler 1 milliard menneskers optegnelser i et hidtil uset databrud
- Robinhood rapporterer databrud, der påvirker 7 millioner kunder
- Google vil opkræve retshåndhævende myndigheder og offentlige myndigheder for at få adgang til brugerdata
- Microsoft afslører et sikkerhedsbrud i en intern kundesupportdatabase
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
