加州DMV提醒司機注意一起安全性漏洞事件,指出這個漏洞可能洩露了數百萬司機的登記記錄。
西雅圖AutomaticFundTransferServices是一家計費承包商,今年2月初遭到勒索軟體攻擊。DMV稱,它自2019年年中開始與這家公司合作,「對車輛登記位址進行更正和核實」。
Fresno的KFSN稱,受影響資料包括相當於20個月的加州車輛登記記錄,其中包括姓名、地址、車牌號和車輛識別號(VIN),可以追溯至少到2019年8月。
DMV發言人Anita Gore稱:「約3800萬份記錄可能被洩露。」由於許多司機擁有多輛車,因此可能受影響的人數少於遭到洩露記錄的數量。
DMV說,其他資料,包括社會保障號碼、移民身份和出生日期,不屬於洩漏內容。
事件發生後,DMV已停止與該承包商共用資料,並正在調查有關駭客是否使用了在攻擊中獲得的任何資訊。包括聯邦調查局在內的其他聯邦機構已接到這一安全性漏洞事件的警報。
這起駭客事件前,DMV在2019年下半年曾經歷過一次重大安全性漏洞事件。當時,數千名客戶社會保障號碼被提供給了本不應獲得存取權限的政府實體,包括國土安全部和國稅局。
