對於大型企業和組織而言,就算自家系統的安全措施有多強,一旦數據與外判公司共用,則會面對完全不同的風險。最近美國政府聘用的一間顧問公司就被黑客入侵,導致超過 34 萬人社會安全號碼外洩。
據報導指,美國的顧問公司 Greylock McKinnon Associates 最近遭受攻擊,有 341,650 個社會安全號碼被盜。這次攻擊發生在去年 5 月,據稱已經「採取適當措施處理」。這間顧問公司為美國政府機構提供訴訟服務支援,遭到洩漏的個人資料是美國司法部委託處理民事訴訟時需要用到的相關資料。
該顧問公司表示,收到相關通知的人士並非調查或訴訟的對象,而網絡攻擊也不會影響他們的醫療保險福利或覆蓋範圍,不過由於姓名、出生日期、家庭住址、一些醫療資訊和健康保險資訊,以及醫療保險索賠號碼都被外洩,因此需要警惕可能發生的身份盜用或詐騙。有網絡安全專家則指責,該公司花了 9 個月時間才確認洩漏的數據範圍和作出通知是太過緩慢,不過該公司以及美國司法部都未有回應事件。
來源:TechCrunch