O notícias chegam via KCUR, que, como membro do Kansas News Service, solicitou e recebeu informações sobre um hack recente de um sistema operado pela America’s Job Link Alliance-TS (AJLA-TS), uma divisão do Departamento de Kansas Comércio. O serviço permite que as pessoas publiquem currículos e realizem pesquisas de emprego em sites como Kansasworks.com, e também gerencia dados de um total de 16 estados, incluindo Kansas.
Vídeos recomendados
Um total de quase 6,5 milhões de registros foram hackeados e, desses, 5,5 milhões de 10 estados incluídos números de segurança social (SSNs), um dos tipos de dados mais sensíveis que um hacker pode obter acesso. De acordo com os registros obtidos pelo Kansas News Service, cerca de meio milhão de contas hackeadas com SSNs eram detidas por indivíduos localizados no Kansas.
Relacionado
- Dados pessoais de 69 milhões de usuários do Neopets estão à venda após violação de dados
- Este site hacker vendeu dados de 24 milhões de pessoas – até agora
- Grande falha de segurança no iPhone deixou milhões de telefones vulneráveis a hacks
Os seguintes estados foram afetados:
- Arkansas: 597.734 SSNs
- Arizona: 896.370 SSNs
- Delaware: 236.134 SSNs
- Idaho: 170.517 SSNs
- Kansas: 563.568 SSNs
- Maine: 283.449 SSNs
- Oklahoma: 430.679 SSNs
- Vermont: 183.153 SSNs
- Alabama: 1.393.109 SSNs
- Illinois: 807.450 SSNs
A violação foi suspeitada pela primeira vez em 12 de março de 2017 e depois verificada em 14 de março. O FBI foi notificado da violação em 15 de março e, desde então, a AJLA-TS tem solicitado assistência de diversas empresas terceirizadas de análise forense de TI. A boa notícia é que a exploração usada pelos hackers para obter acesso às contas foi identificada e corrigida e as contas afetadas identificadas com precisão.
O estado do Kansas está agora pagando a três empresas pelo menos US$ 235 mil por vários serviços até o final de 2017. Os custos da violação também aumentarão significativamente, uma vez que o Estado também pagará por um ano de monitorização do crédito. para a maioria das vítimas, especificamente aquelas localizadas em nove dos 10 estados com vítimas afetadas pelo violação. As vítimas em Delaware receberão três anos de serviço de monitoramento de crédito devido a obrigações contratuais.
Até agora, o Departamento de Comércio do Kansas enviou 260 mil e-mails informando as vítimas sobre a violação, mas muitas centenas de milhares ainda não foram notificadas devido à falta de endereços de e-mail. Como a lei do Kansas não estipula notificação regular por correio ou telefone, não está claro se outras vítimas serão notificadas. Se você teme que seus dados possam ter sido comprometidos, entre em contato com uma central de atendimento estabelecida para vítimas pelo telefone 844-469-3939.
Recomendações dos Editores
- TikTok continua a refutar relatos de violação de segurança
- Hacker rouba registros de 1 bilhão de pessoas em violação de dados sem precedentes
- Robinhood relata violação de dados que afeta 7 milhões de clientes
- O Google cobrará das autoridades e agências governamentais o acesso aos dados dos usuários
- Microsoft revela uma violação de segurança de um banco de dados interno de suporte ao cliente
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.