西雅图(美联社)-调查人员认为,黑客在一个州数据库遭到破坏期间,至少窃取了65万现任和前任华盛顿州专业人士和企业主的部分社会安全号码和其他敏感个人数据。
该漏洞于1月24日被发现,并于上周披露。在需要州许可的39个行业和企业中,有23个的现行、过期、吊销或暂停许可证中的个人数据受到了影响。
受影响的数据包括社会安全号码、驾照号码和出生日期等信息。该机构官员说,来自该部门驾照系统的数据没有受到影响。
该机构在其网站上的最新声明中说:“根据我们的调查,(许可证部)有充分的理由相信专业和商业许可证系统是在未经授权的情况下被访问和获取记录的。”。
该机构将开始通知可能受到违规行为影响的个人,并为他们提供信用监控和身份盗窃保护。
该机构官员最初表示,这一违规行为可能暴露了系统中至少257000个活跃许可证的数据,但承认完整数字可能更大。奥尔森说,周五的估计增长到65万,因为其中包括持有非活动许可证的个人,还因为一张营业执照可以包含多个人的信息。
该机构发言人内森·奥尔森(Nathan Olson)说,调查人员尚未确定潜在的违规行为是否发生在该机构内部、数据库中或数据系统的其他部分。
周一,Salesforce发言人表示,“目前,我们没有证据表明Salesforce平台存在固有的漏洞。”
授权部官员表示,该漏洞仍在接受州网络安全办公室、州总检察长办公室和第三方网络安全公司CrowdStrike的调查。