El las noticias llegan a través de KCUR, que como miembro del Kansas News Service solicitó y recibió información sobre un reciente hackeo de un sistema operado por America's Job Link Alliance-TS (AJLA-TS), una división del Departamento de Kansas Comercio. El servicio permite a las personas publicar currículums y realizar búsquedas de empleo en sitios como Kansasworks.com, y también gestiona datos de un total de 16 estados, incluido Kansas.
Vídeos recomendados
Se piratearon un total de casi 6,5 millones de registros, y de ellos, 5,5 millones de 10 estados incluidos números de seguridad social (SSN), uno de los tipos de datos más confidenciales que un pirata informático puede obtener acceso. Según los registros obtenidos por Kansas News Service, alrededor de medio millón de las cuentas pirateadas con SSN estaban en manos de personas ubicadas en Kansas.
Relacionado
- Los datos personales de 69 millones de usuarios de Neopets ya están a la venta tras una filtración de datos
- Este sitio de hackers vendió datos de 24 millones de personas, hasta ahora
- Una falla de seguridad masiva en el iPhone dejó a millones de teléfonos vulnerables a los ataques
Los siguientes estados fueron afectados:
- Arkansas: 597,734 números de seguro social
- Arizona: 896,370 SSN
- Delaware: 236,134 SSN
- Idaho: 170,517 SSN
- Kansas: 563,568 SSN
- Maine: 283,449 números de seguro social
- Oklahoma: 430,679 números de seguro social
- Vermont: 183,153 SSN
- Alabama: 1.393.109 SSN
- Illinois: 807,450 SSN
La infracción se sospechó por primera vez el 12 de marzo de 2017 y luego se verificó el 14 de marzo. El FBI fue notificado de la infracción el 15 de marzo y, desde entonces, AJLA-TS ha estado solicitando asistencia de una variedad de empresas de análisis forense de TI de terceros. La buena noticia es que el exploit utilizado por los piratas informáticos para obtener acceso a las cuentas ha sido identificado y solucionado y las cuentas afectadas se han identificado con precisión.
El estado de Kansas ahora está pagando a tres empresas al menos 235.000 dólares por diversos servicios hasta finales de 2017. Los costes de la infracción también aumentarán significativamente, ya que el Estado también pagará un año de seguimiento crediticio. para la mayoría de las víctimas, específicamente aquellas ubicadas en nueve de los 10 estados con víctimas afectadas por el incumplimiento. Las víctimas en Delaware recibirán tres años de servicio de seguimiento crediticio debido a obligaciones contractuales.
Hasta ahora, el Departamento de Comercio de Kansas ha enviado 260.000 correos electrónicos informando a las víctimas de la infracción, pero muchos cientos de miles aún no han sido notificados debido a la falta de direcciones de correo electrónico. Debido a que la ley de Kansas no estipula notificación por correo postal o por teléfono, no está claro si se notificará a otras víctimas. Si teme que sus datos hayan sido comprometidos, puede comunicarse con un centro de llamadas establecido para víctimas al 844-469-3939.
Recomendaciones de los editores
- TikTok continúa refutando informes de una violación de seguridad
- Un hacker roba los registros de mil millones de personas en una violación de datos sin precedentes
- Robinhood informa una violación de datos que afecta a 7 millones de clientes
- Google cobrará a las fuerzas del orden y a las agencias gubernamentales por acceder a los datos de los usuarios
- Microsoft revela una violación de seguridad de una base de datos interna de atención al cliente
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
