数据泄露曝光2700万张德克萨斯州驾照记录

2020-11-16 02:20:03

一家为保险集团提供服务的软件公司本周披露,约有2,770万份德克萨斯州驾照记录在今年早些时候的一次数据泄露中被曝光。

这家名为Vertafort的公司在一份发布在一个旨在解决数据泄露问题的网站上的声明中表示,数据是在3月至8月期间曝光的,影响了2019年2月之前发放的许可证。

据该公司称,暴露的数据包括驾照号码、地址、出生日期和车辆登记历史。该组织表示,没有任何个人社保号码或金融账户信息被泄露。

Vertafort在其声明中表示,这起入侵事件发生在三个文件被未经授权的用户访问之后,这些文件“无意中存储在了一个不安全的外部存储服务中”。

该公司写道:“在意识到这个问题后,Vertafort立即保护了可能受到影响的文件,并一直在调查这一事件以及数据可能受到影响的程度。”

该公司指出,它已经通知了德克萨斯州机动车管理局(DMV)、德克萨斯州公共安全部(DPS)、德克萨斯州总检察长肯·帕克斯顿(注册商标)和联邦执法当局。

该公司表示,它在8月份意识到了这起入侵事件,并立即聘请了一家“领先的情报公司”来确定被曝光的数据是否有被窃取和滥用的情况。

虽然该公司没有发现任何这方面的证据,但Vertafort表示,它将为所有驾照数据被曝光的德克萨斯州居民提供一年的免费信用监测和身份恢复服务。

德克萨斯州机动车管理局的一位发言人告诉国会山,德克萨斯州总检察长办公室已经开始对这起入侵事件展开调查,但强调受影响的系统都不是德克萨斯州的政府网络。

信息泄露是由Vertafort造成的。德克萨斯州机动车管理局发言人表示,德克萨斯州机动车管理局没有遭到黑客攻击,也不是此次入侵的原因。德克萨斯州机动车管理局(Texas Department Of Motor Vehicles)非常重视保护消费者信息。该部门根据现有的法律法规和行业原则对数据进行分类和保护,并根据国家和机构的数据保留和数据消毒政策保留和销毁所有数据。

德克萨斯州DPS在一份声明中告诉国会山,没有违反德克萨斯州驾照系统或任何其他DPS数据库的情况。该部门知道在Vertafort发生的数据事件。德克萨斯州总检察长办公室、DPS、机动车管理局和美国联邦执法部门都在调查此事。

Vertafort在披露这起入侵事件时强调,该公司正在采取更多措施,加强员工的网络安全和隐私培训,加强安全程序和政策,并进一步增强其系统的安全性。

“这些复杂的调查需要时间,”Vertafort写道。他说:“我们行动迅速,并付出时间和精力去获取和传递准确的信息。我们对此可能造成的任何不便表示诚挚的歉意。“。

该公司补充说:“Vertafort维护着各种信息安全政策、程序、做法和控制措施。”他说:“我们持续监控我们的网络和系统是否有异常活动。不幸的是,Vertafort和其他公司一样,也不能幸免于这类事件。