保险软件提供商Vertafort本周披露了一起数据泄露事件,承认有第三方获取了2770万名德克萨斯州司机的详细信息。
这起事件据信发生在3月11日至8月1日之间,是人为错误导致的,当时三个数据文件被无意中存储在不安全的外部存储服务中。
Vertafort表示,这些文件是从外部存储系统中删除的,但经过调查后,他们发现这些文件是在未经授权的情况下被访问的。
据该软件提供商称,这三个文件包含了2019年2月之前发放的驾照信息,该公司在其保险评级软件解决方案中使用了这些驾照。
曝光的数据包括德克萨斯州的驾照号码、姓名、出生日期、地址和车辆登记历史。
Vertafort在本周发布在其网站上的一份公开数据泄露通知中表示,社保号码或金融账户信息不包括在内。
Vertafort表示,它已将安全漏洞通知了相关当局,包括德克萨斯州总检察长、德克萨斯州公共安全部、德克萨斯州机动车管理局和联邦执法部门。
调查正在进行中。该公司现在还在通知德克萨斯州的司机,他们的数据在这次入侵中被泄露了。
Vertafort表示,它曾与一家情报公司合作,但没有发现任何证据表明泄露的数据被滥用或误用。
Vertafort说,尽管该公司没有发现任何证据,但出于对所有得克萨斯州驾照获得者的考虑,出于充分的谨慎,Vertafort向他们提供了一年的免费信用监控和身份恢复服务,以承认这些服务在此次活动以外的其他情况下提供了有价值的保护。
尽管如此,德克萨斯州的司机并不是这些天来唯一处理个人信息泄露的数据泄露事件的人。今年9月,数以千计的新南威尔士州驾照持有者的信息也在澳大利亚曝光,此前超过10万张图片同样被留在了一个不安全的亚马逊网络服务(AWS)云存储文件夹中。