DMV表示,自2019年以来一直使用西雅图的自动资金转帐服务(AFTS),该邮件已被本月早些时候遭到勒索。
DMV在通过电子邮件发送的一份声明中说,这次袭击可能已经损害了“加利福尼亚汽车登记记录的最后20个月,其中包含姓名,地址,车牌号和车辆识别号。”但是DMV表示,AFTS无法访问客户的社会安全号码,出生日期,选民登记,移民身份或驾驶执照信息,并且没有受到损害。
DMV表示,此后已停止向AFTS的所有数据传输,并已启动紧急合同以防止停机。
AFTS在美国各地都用于处理付款,发票和验证地址。几个市政当局已经确认他们受到数据泄露的影响,这表明它可能不仅限于加利福尼亚的DMV。但是,目前尚不清楚哪种类型的勒索软件会打击AFTS。勒索软件通常会加密公司的文件,然后将其解锁以换取勒索。但是由于许多公司都有备份,因此某些勒索软件组织威胁要在网上发布被盗文件,除非支付了赎金。
无法立即联系AFTS进行评论。其网站处于离线状态,并显示一条短消息:“由于技术问题,AFTS网站和所有相关的付款处理网站[sic]无法使用。我们正在努力尽快恢复它们。”
该州DMV主管史蒂夫·戈登(Steve Gordon)表示:“我们正在考虑采取其他措施来加强安全性,以保护DMV及其与我们签约的公司所拥有的信息。”
去年有报道称,加利福尼亚州的DMV通过出售驾驶员的个人信息(包括向担保人员和私人侦探),每年赚取超过5000万美元。