堪萨斯数据泄露公布了550万个社会安全号码 2017-08-09 14:20:03

$888.88
所属分类 :金融

据堪萨斯新闻社报道,由堪萨斯商务部运营的数据库被黑客攻击,导致超过550万美国公民的社会安全号码在10个州曝光

社会保障号码是“新账户欺诈的关键”,失去对他们的控制可能很难让消费者从中恢复,非营利性消费者权益组织的执行董事Beth Givens告诉国际商业时报

在堪萨斯新闻服务公司提出公开记录请求后发现了这一漏洞,该公司是KCUR,堪萨斯公共广播电台,KMUW和高原公共广播电台的合作

堪萨斯商务部此前没有公开报道这一事件

阅读:选民登记数据违规:不安全的服务器留下了近2亿美国人的信息来自该漏洞的数据来自旨在帮助寻求就业的公众寻找工作的网站

这些网站,包括Kansasworks.com,由美国的Job Link Alliance-TS(堪萨斯商务部的一个部门)运营,并在黑客攻击时为16个州管理数据

该漏洞包括超过550万个包含社会安全号码的用户帐户和另外805,000个不包含社会安全号码但确实暴露其他个人信息的用户帐户

暴露的社会安全号码最多来自阿拉巴马州的居民,共有130万人来自该州

亚利桑那州,伊利诺伊州,阿肯色州和堪萨斯州的居民也暴露了超过50万个社会安全号码

俄克拉荷马州,缅因州,特拉华州,佛蒙特州和爱达荷州的居民也被列入违规行为

美国的Job Link Alliance-TS于3月12日首次发现该漏洞并于3月15日向FBI报告

虽然5月份报告了黑客对堪萨斯州居民的影响,但违规行为的程度,包括对居民的影响其他州没有透露,直到7月19日堪萨斯新闻社的公开记录要求得到满足

阅读:特朗普和Kobach的选民欺诈小组发布公众的残酷回应商务部向黑客的受害者发送了26万封电子邮件可能

如果该部门没有为该人提供电子邮件,则不会与他们联系,因为堪萨斯州法律不要求通过邮件或电话进行通知

新闻周刊的结构安全活动将于9月26日至27日在旧金山举行

图片:新闻周刊媒体集团为了应对黑客行为,堪萨斯同意为10个受灾国中的9个州的受害者支付长达一年的信用监控服务费

(根据州政府发言人的说法,特拉华州的受害者将因为对该州的合同义务而获得三年的服务

)该答复超出了堪萨斯州法律的要求

消费者权益倡导者吉文斯表示,仅提供一年的信用监控“不足,尤其是因为社会安全号码受到了损害

”她指出,该州为受影响人群设立的呼叫中心已于7月底关闭,她表示,这个呼叫中心的时间不足以帮助那些社会安全号码受到损害的人

Givens批评延迟通知那些受到违规行为影响的人,因为该州花了将近两个月的时间来披露暴露并且未能联系到大多数受影响的人

“很明显,堪萨斯州的立法者需要更新他们的数据泄露通知法,以使其更强大,”吉文斯说

自1月份前商务部长安东尼奥·索夫(Antonio Soave)辞职后,该州商务部一直在临时秘书尼克·乔丹(Nick Jordan)的指挥下运作 - 尽管堪萨斯商务部网站仍然将苏维尔列为担任该职位

在堪萨斯州国务卿克里斯·科巴赫(Kris Kobach)要求所有50个州作为特朗普政府选举诚信委员会的一部分的选民名单之后,发生了违规行为

许多州拒绝了这一请求,理由是对居民的隐私保护表示担忧

一些州的选民名单包括社会安全号码和其他识别信息

Kobach和堪萨斯州临时商务秘书乔丹在去年美国公民自由联盟提起的诉讼中被指名,该诉讼指控该州非法阻止选民获得驾驶执照以阻止他们投票