您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

舊金山雇員退休系統(tǒng)泄露了會(huì)員數(shù)據(jù)

2020-06-08 14:59:15 編輯: 來(lái)源:
導(dǎo)讀 舊金山雇員退休系統(tǒng)遭遇數(shù)據(jù)泄露,約7 4萬(wàn)名員工的數(shù)據(jù)可能被盜。 數(shù)據(jù)泄漏是由第三方網(wǎng)站開(kāi)發(fā)公司10up Inc 提供的。10up在2月24日被黑客攻擊的測(cè)試服務(wù)器上存放了一個(gè)自2018年8月以來(lái)?yè)碛?4000名會(huì)員的數(shù)據(jù)庫(kù)。這一漏洞直到3月21日才被發(fā)現(xiàn)。 可能被盜的數(shù)據(jù)包括全名、家庭住址、出生日期、受益人詳細(xì)信息,包括姓名、出生日期和親屬關(guān)系,以及SFERS的網(wǎng)站用戶名和安全問(wèn)題和答案。對(duì)

舊金山雇員退休系統(tǒng)遭遇數(shù)據(jù)泄露,約7.4萬(wàn)名員工的數(shù)據(jù)可能被盜。

數(shù)據(jù)泄漏是由第三方網(wǎng)站開(kāi)發(fā)公司10up Inc.提供的。10up在2月24日被黑客攻擊的測(cè)試服務(wù)器上存放了一個(gè)自2018年8月以來(lái)?yè)碛?4000名會(huì)員的數(shù)據(jù)庫(kù)。這一漏洞直到3月21日才被發(fā)現(xiàn)。

可能被盜的數(shù)據(jù)包括全名、家庭住址、出生日期、受益人詳細(xì)信息,包括姓名、出生日期和親屬關(guān)系,以及SFERS的網(wǎng)站用戶名和安全問(wèn)題和答案。對(duì)于已退休的SREFS成員,信息還包括IRS表格和銀行路由號(hào)碼。

來(lái)自SFERS的泄露通知稱(chēng),10Up沒(méi)有證據(jù)表明該成員的詳細(xì)信息被從服務(wù)器上刪除,但同樣不能確認(rèn)該數(shù)據(jù)沒(méi)有被查看或復(fù)制。

SFERS重新設(shè)置了所有用戶的密碼,并向會(huì)員提供一年免費(fèi)的身份保護(hù),使其免受Experian IdentityWorks網(wǎng)站的攻擊,這已成為應(yīng)對(duì)數(shù)據(jù)泄露的教科書(shū)式做法。

“科幻雇員的退休制度違反是一個(gè)很好的提醒,即使應(yīng)用程序在測(cè)試系統(tǒng)需要安全的威脅,他們是否內(nèi)部(壞的演員組織及其合作伙伴)或外部(來(lái)自黑客試圖利用漏洞),“Jayant舒克拉,首席技術(shù)以為web應(yīng)用程序安全性的創(chuàng)始人之一形式K2網(wǎng)絡(luò)安全公司,告訴SiliconANGLE。漏洞、錯(cuò)誤配置的服務(wù)器和錯(cuò)誤使用的憑證是導(dǎo)致系統(tǒng)被攻破的最主要原因。

數(shù)據(jù)安全公司comforte AG的產(chǎn)品經(jīng)理特雷弗·摩根(Trevor Morgan)指出,黑客總能找到穿過(guò)或繞過(guò)安全防線的方法。

摩根說(shuō):“然而,通過(guò)采取超出普通加密和周際防御的有效措施來(lái)保護(hù)數(shù)據(jù)——比如標(biāo)記化措施——這些入侵的有害影響可以消除?!边@是因?yàn)椋a(bǔ)充道,“標(biāo)記化用無(wú)害的、有代表性的令牌取代了敏感數(shù)據(jù),所以無(wú)論誰(shuí)獲得了數(shù)據(jù),無(wú)論數(shù)據(jù)傳輸?shù)侥睦?,它都阻止了任何?nèi)在意義的傳遞?!泵舾行畔⑷匀浑[藏著,這些數(shù)據(jù)對(duì)于那些想要竊取、出售或利用它們危害他人的人來(lái)說(shuō)變得毫無(wú)價(jià)值?!?/p>



免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。