Le les nouvelles arrivent via KCUR, qui, en tant que membre du Kansas News Service, a demandé et reçu des informations sur un récent piratage d'un système exploité par l’America’s Job Link Alliance-TS (AJLA-TS), une division du département de Commerce. Le service permet aux gens de publier des curriculum vitae et d'effectuer des recherches d'emploi sur des sites comme Kansasworks.com, et il gère également les données d'un total de 16 États, dont le Kansas.
Vidéos recommandées
Au total, près de 6,5 millions de dossiers ont été piratés, dont 5,5 millions provenant de 10 États. les numéros de sécurité sociale (SSN), l'un des types de données les plus sensibles auxquels un pirate informatique peut accéder accéder. Selon les informations obtenues par le Kansas News Service, environ un demi-million de comptes piratés avec des SSN étaient détenus par des individus situés au Kansas.
En rapport
- Les données personnelles de 69 millions d'utilisateurs de Neopets sont désormais en vente après une violation de données
- Ce site de hackers a vendu les données de 24 millions de personnes – jusqu'à présent
- Une faille de sécurité massive sur l'iPhone a rendu des millions de téléphones vulnérables aux piratages
Les États suivants ont été concernés :
- Arkansas: 597 734 SSN
- Arizona: 896 370 SSN
- Delaware: 236 134 SSN
- Idaho: 170 517 SSN
- Kansas: 563 568 SSN
- Maine: 283 449 SSN
- Oklahoma: 430 679 SSN
- Vermont: 183 153 SSN
- Alabama: 1 393 109 SSN
- Illinois: 807 450 SSN
La violation a été suspectée pour la première fois le 12 mars 2017, puis vérifiée le 14 mars. Le FBI a été informé de la violation le 15 mars et depuis lors, l'AJLA-TS a sollicité l'aide de diverses sociétés tierces d'analyses médico-légales informatiques. La bonne nouvelle est que l'exploit utilisé par les pirates pour accéder aux comptes a été identifié et corrigé et les comptes concernés identifiés avec précision.
L’État du Kansas paie désormais à trois entreprises au moins 235 000 dollars pour divers services jusqu’à fin 2017. Les coûts de la violation augmenteront également considérablement puisque l'État paiera également pour un an de surveillance du crédit. pour la plupart des victimes, en particulier celles situées dans neuf des dix États comptant des victimes touchées par le enfreindre. Les victimes du Delaware bénéficieront de trois ans de service de surveillance du crédit en raison d'obligations contractuelles.
Jusqu'à présent, le ministère du Commerce du Kansas a envoyé 260 000 e-mails informant les victimes de la violation, mais plusieurs centaines de milliers de personnes n'ont pas encore été informées en raison du manque d'adresses e-mail. Étant donné que la loi du Kansas ne prévoit pas de notification par courrier ou par téléphone, il n’est pas clair si les autres victimes seront informées. Si vous craignez que vos données aient été compromises, vous pouvez contacter un centre d'appels créé pour les victimes au 844-469-3939.
Recommandations des rédacteurs
- TikTok continue de réfuter les informations faisant état d'une faille de sécurité
- Un pirate informatique vole les dossiers d’un milliard de personnes lors d’une violation de données sans précédent
- Robinhood signale une violation de données affectant 7 millions de clients
- Google facturera aux forces de l'ordre et aux agences gouvernementales l'accès aux données des utilisateurs
- Microsoft révèle une faille de sécurité dans une base de données interne du support client
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
