The новини надходять через KCUR, який як член Канзаської служби новин запитав і отримав інформацію про нещодавній злом a системою, керованою американським Job Link Alliance-TS (AJLA-TS), підрозділом Департаменту штату Канзас Комерція. Сервіс дозволяє людям розміщувати резюме та шукати роботу на таких сайтах, як Kansasworks.com, а також керує даними загалом 16 штатів, включаючи Канзас.
Рекомендовані відео
Всього було зламано майже 6,5 мільйонів записів, з них 5,5 мільйонів з 10 штатів. номери соціального страхування (SSN), один із найбільш конфіденційних типів даних, які може отримати хакер доступу. Відповідно до записів, отриманих Канзаською службою новин, близько півмільйона зламаних облікових записів із номерами соціального страхування належали особам, які перебувають у Канзасі.
Пов'язані
- Особисті дані 69 мільйонів користувачів Neopets тепер виставлені на продаж після витоку даних
- Цей хакерський сайт продав дані 24 мільйонів людей — досі
- Величезний недолік безпеки iPhone зробив мільйони телефонів уразливими для злому
Постраждали такі стани:
- Арканзас: 597 734 SSN
- Арізона: 896 370 номерів соціального страхування
- Делавер: 236 134 SSN
- Айдахо: 170 517 номерів соціального страхування
- Канзас: 563 568 номерів соціального страхування
- Мен: 283 449 номерів соціального страхування
- Оклахома: 430 679 номерів соціального страхування
- Вермонт: 183 153 SSN
- Алабама: 1 393 109 номерів соціального страхування
- Іллінойс: 807 450 номерів соціального страхування
Вперше про порушення було запідозрено 12 березня 2017 року, а потім підтверджено 14 березня. ФБР було повідомлено про порушення 15 березня, і з тих пір AJLA-TS звертається за допомогою до різноманітних сторонніх компаній, що займаються криміналістичним аналізом ІТ. Хороша новина полягає в тому, що експлойт, використаний хакерами для отримання доступу до облікових записів, виявлено та виправлено, а постраждалі облікові записи точно визначено.
Зараз штат Канзас платить трьом фірмам щонайменше 235 000 доларів за різні послуги до кінця 2017 року. Витрати на порушення також значно зростуть, оскільки держава також заплатить за рік кредитного моніторингу для більшості постраждалих, особливо тих, хто знаходиться в дев'яти з 10 штатів, жертви яких постраждали від порушення. Жертви в Делавері отримають три роки послуги кредитного моніторингу відповідно до контрактних зобов'язань.
Наразі Міністерство торгівлі штату Канзас надіслало 260 000 електронних листів із повідомленням жертвам про злом, але багато сотень тисяч ще не отримали сповіщення через відсутність електронних адрес. Оскільки законодавство штату Канзас не передбачає регулярних сповіщень поштою чи телефоном, незрозуміло, чи отримають сповіщення інші жертви. Якщо ви боїтеся, що ваші дані могли бути скомпрометовані, ви можете зв’язатися з кол-центром, створеним для жертв, за номером 844-469-3939.
Рекомендації редакції
- TikTok продовжує спростовувати повідомлення про порушення безпеки
- Хакер викрав записи 1 мільярда людей у безпрецедентному зламі даних
- Компанія Robinhood повідомляє про витік даних 7 мільйонів клієнтів
- Google стягуватиме плату з правоохоронних та державних органів за доступ до даних користувачів
- Microsoft виявила порушення безпеки внутрішньої бази даних служби підтримки клієнтів
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
