Утечка данных в правительстве Техаса: раскрыты 3 млн водительских прав – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Утечка данных в правительстве Техаса раскрыла 3 млн прав

Утечка данных у поставщика лицензионной системы для Департамента парков и дикой природы Техаса (TPWD) привела к раскрытию личной информации более трех миллионов человек. Среди утекших данных — водительские удостоверения и номера социального страхования.

Символ замка и предупреждения на экране компьютера на фоне правительственного здания Техаса.

Что произошло

Для жителей Техаса произошло тревожное событие. Департамент парков и дикой природы Техаса (TPWD) объявил о крупной утечке данных у стороннего поставщика, который управляет их системами лицензирования. Инцидент напрямую затрагивает миллионы техасцев, приобретавших лицензии на охоту и рыбалку. Согласно официальному заявлению TPWD, в результате этой утечки были скомпрометированы данные более трех миллионов человек. Эта цифра подчеркивает серьезность происшествия и масштаб его потенциальных последствий. Тот факт, что утечка произошла не в собственных системах TPWD, а в инфраструктуре делового партнера, еще раз напоминает о значительном риске, который представляют атаки на цепочки поставок в современном мире кибербезопасности. Даже если организации поддерживают строгие меры безопасности, уязвимость у одного из их сторонних поставщиков может вызвать эффект домино, подвергая риску данные миллионов людей. TPWD заявил, что после обнаружения ситуации они связались с федеральными правоохранительными органами и начали всестороннее расследование инцидента. Однако такие важные детали, как точное время начала утечки и продолжительность пребывания злоумышленников в системе, пока не были обнародованы. Первоначальные уведомления в таких случаях часто содержат ограниченную информацию, и по мере продвижения расследования появляются новые подробности. На данный момент известно, что личная информация очень большой группы людей, занимающихся охотой или рыбалкой в Техасе, могла попасть в руки киберпреступников.

Какие данные были раскрыты

Что делает эту утечку особенно опасной, так это характер скомпрометированных данных. Информация, полученная киберпреступниками, является настоящим кладом для кражи личных данных и мошенничества. Согласно заявлению TPWD, в утекший набор данных входит следующая конфиденциальная информация:

  • Полное имя и фамилия: Эта информация, являющаяся первым шагом в процессах проверки личности, в сочетании с другими данными служит основой для целевых фишинговых атак.
  • Физический адрес: Эта информация, указывающая место проживания жертв, может быть использована для придания большей убедительности мошенническим схемам. В некоторых случаях это может даже представлять угрозу физической безопасности.
  • Дата рождения: Важная информация, используемая в качестве секретного вопроса во многих областях, от банковских операций до запросов в государственных учреждениях.
  • Номер водительского удостоверения Техаса: Это, возможно, одна из самых тревожных частей утечки. Он может быть использован для создания поддельных удостоверений личности, в мошенничестве с арендой автомобилей или для проведения мошеннических официальных транзакций от имени человека.
  • Номер социального страхования (SSN): Компрометация SSN, самой важной идентификационной информации для физического лица в Соединенных Штатах, открывает двери для полномасштабной кражи личных данных. Преступники могут использовать этот номер для подачи заявок на кредитные карты, открытия банковских счетов, совершения мошенничества с возвратом налогов и даже для подачи заявок на государственные пособия от имени кого-то.

Тот факт, что все эти данные утекли вместе, экспоненциально увеличивает риск. Преступники называют такие полные наборы данных "fullz" и продают их на торговых площадках даркнета. Кража не только имени и адреса человека, но и его наиболее важных данных для подтверждения личности, таких как водительское удостоверение и номер социального страхования, может оставить жертв разбираться с финансовыми и юридическими проблемами на долгие годы.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Как произошла атака

На данный момент технические детали атаки весьма ограничены. TPWD и пострадавший поставщик воздерживаются от предоставления конкретной информации о том, как была осуществлена атака. В официальном заявлении упоминается, что инцидент произошел в результате "несанкционированного доступа" к системам поставщика. Это общий термин, часто используемый для описания ситуаций, когда была использована уязвимость или скомпрометированы учетные данные. Технические детали, такие как использовали ли злоумышленники SQL-инъекцию, украли ли учетные данные сотрудника с помощью фишинга или использовали уязвимость нулевого дня в системе, остаются неизвестными. Поскольку расследование, в котором участвуют федеральные правоохранительные органы, продолжается, вполне понятно, что на данном этапе официальные лица не делятся дополнительными подробностями. Как правило, более точная информация о первопричине атаки становится достоянием общественности после завершения таких расследований или достижения ими определенного этапа. Однако на данный момент известно лишь то, что атака началась не в собственных сетях правительства Техаса, а в системах компании, предоставляющей им услуги.

Кто пострадал

Непосредственно пострадавшими от утечки данных являются более трех миллионов человек, которые приобрели лицензию на охоту или рыбалку в Департаменте парков и дикой природы Техаса. Это охватывает широкую аудиторию людей в Техасе, интересующихся этими видами активного отдыха на природе. Пострадавшие могут не ограничиваться только нынешними владельцами лицензий; те, кто покупал лицензии в предыдущие годы, но не имеет активной сейчас, также могут быть в опасности. TPWD объявил, что начал напрямую уведомлять пострадавших лиц. Если вы живете в Техасе и в прошлом приобретали такую лицензию, разумно быть бдительными в отношении любых официальных уведомлений, которые могут быть вам отправлены. Эти уведомления обычно отправляются по электронной или обычной почте. Однако важно также помнить, что мошенники могут воспользоваться этой ситуацией, рассылая поддельные уведомительные электронные письма. Поэтому самым безопасным подходом является получение информации непосредственно с официального сайта TPWD, а не переход по ссылкам во входящих письмах.

Что вы можете сделать

Если вы считаете, что пострадали от этой утечки, или получили уведомление, вам необходимо немедленно принять меры для защиты своей личности и финансовой информации. Вот шаги, которые вы можете предпринять:

  • Активируйте услугу кредитного мониторинга: TPWD объявил, что предлагает 12 месяцев бесплатных услуг кредитного мониторинга всем лицам, пострадавшим от утечки. В полученном вами уведомлении будут инструкции по активации этой услуги. Эта услуга будет оповещать вас о любой подозрительной активности в вашем кредитном отчете, такой как заявка на новую кредитную карту на ваше имя.
  • Заморозьте свои кредитные отчеты: Услуга кредитного мониторинга предупреждает вас, но не предотвращает мошенничество. В качестве более проактивного шага рассмотрите возможность заморозки ваших кредитных отчетов в трех основных кредитных бюро (Equifax, Experian и TransUnion). Кредитная заморозка не позволяет никому открывать новый кредитный счет на ваше имя без вашего разрешения. Этот процесс бесплатен и является одним из наиболее эффективных методов защиты.
  • Установите предупреждение о мошенничестве: Если кредитная заморозка кажется вам слишком строгой мерой, вы можете по крайней мере установить предупреждение о мошенничестве (fraud alert). Это предупреждение требует от кредиторов принятия дополнительных мер для проверки вашей личности перед открытием счета на ваше имя.
  • Следите за своими счетами: Регулярно просматривайте выписки по своим банковским и кредитным картам. Немедленно сообщайте в свой банк о любых транзакциях, которые вы не узнаете или считаете подозрительными.
  • Остерегайтесь фишинговых атак: Киберпреступники могут использовать вашу утекшую информацию для отправки вам персонализированных фишинговых писем или текстовых сообщений. Эти сообщения могут выглядеть так, как будто они исходят от законных учреждений, таких как TPWD или ваш банк. Не доверяйте никаким сообщениям, запрашивающим ваш пароль, PIN-код или другую конфиденциальную информацию.

Что говорит компания

Объявляя об инциденте общественности, Департамент парков и дикой природы Техаса постарался занять прозрачную позицию. В заявлении ведомства говорится: "Мы очень серьезно относимся к конфиденциальности и безопасности информации наших клиентов. Мы глубоко сожалеем о беспокойстве и неудобствах, вызванных этим инцидентом". TPWD особо подчеркнул, что утечка произошла не в их собственных системах, а у поставщика лицензионной системы, услугами которого они пользуются. Они также заявили, что расследуют инцидент в сотрудничестве с федеральными правоохранительными органами и принимают меры для защиты пострадавших лиц. Основной такой мерой являются 12 месяцев бесплатных услуг кредитного мониторинга, предложенных жертвам. Ведомство добавило, что они начали процесс уведомления пострадавших лиц и что в ближайшие дни будет предоставлено больше подробностей. Название компании-поставщика пока не разглашается общественности, вероятно, для сохранения целостности продолжающегося расследования.

Источник

https://www.bleepingcomputer.com/news/security/texas-govt-data-breach-exposes-over-3-million-drivers-licenses/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Salesforce отключила приложение Klue после утечки данных

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.