Следователи полагают, что хакеры украли по крайней мере некоторые номера социального страхования и другие конфиденциальные персональные данные 650 000 нынешних и бывших специалистов штата Вашингтон и владельцев бизнеса во время взлома государственной базы данных. Газета «Сиэтл Таймс» сообщает, что чиновники Департамента лицензирования подтвердили эти цифры в пятницу. Нарушение, которое было обнаружено 24 января и раскрыто на прошлой неделе, затронуло персональные данные в действующих, просроченных, отозванных или приостановленных лицензиях для 23 из 39 профессий и предприятий, требующих государственного лицензирования.
Затронутые данные включали такую информацию, как номера социального страхования, номера водительских прав и даты рождения. Данные из системы водительских удостоверений департамента не пострадали, сообщили представители агентства.
“Основываясь на нашем расследовании, (Департамент лицензирования) имеет достаточные основания полагать, что был получен доступ к системе лицензирования профессиональных и коммерческих услуг, а записи были получены без разрешения”, — говорится в обновленном заявлении агентства на его веб-сайте.
- Правительство предупредило пользователей Google Chrome о том, что они уязвимы для атак
База данных поддерживается компанией Salesforce, компанией-разработчиком программного обеспечения в Сан-Франциско.
Агентство начнет уведомлять лиц, которые потенциально пострадали от нарушения, и предоставлять им услуги кредитного мониторинга и защиты от кражи личных данных.
Должностные лица агентства первоначально заявили, что нарушение могло привести к раскрытию данных по меньшей мере 2 57 000 активных лицензий физических лиц в системе, но признали, что полное число, вероятно, было больше. Оценка пятницы выросла до 650 000, потому что в нее вошли лица с неактив-ными лицензиями, а также потому, что одна бизнес-лицензия может содержать информацию для нескольких лиц, сказал Олсон.
- Северная Корея Украла Средства С Криптобирж для Финансирования Испытаний Оружия: ООН
Следователи до сих пор не определили, произошло ли потенциальное нарушение внутри агентства, в базе данных или в какой-либо другой части системы передачи данных, заявил представитель агентства Натан Олсон.
В понедельник представитель Salesforce заявил, что “на данный момент у нас нет доказательств уязвимости, присущей платформе Salesforce”.
Нарушение по-прежнему расследуется государственным управлением кибербезопасности, Генеральной прокуратурой штата и сторонней фирмой по кибербезопасности CrowdStrike, сообщили представители Департамента лицензирования.
Источник: