数据泄露暴露华盛顿州申请失业救济的160万人

华盛顿州审计署（SAO）周一表示，正在调查一起安全事件，该事件导致2020年在该州申请失业救济的160多万人的个人信息泄露。

SAO将该漏洞归咎于Accellion的文件传输设备（FTA）服务中的一个软件漏洞，该漏洞允许组织与组织外的用户安全地共享敏感文档。

SAO在一份声明中说：“在2021年1月25日的一周里，AcLeLeun证实了一个未经授权的人利用AcLeLink的文件传输服务中的漏洞获得了SAO文件。”

据称，这些被访问的信息包含了2020年申请失业保险的华盛顿州居民的个人信息，以及来自地方政府和州机构的其他数据。

可能被泄露的确切信息包括：

• 全名
• 社会保险号码
• 驾驶执照
• 州识别号
• 银行账号和银行路线号码，以及
• 工作地点

据信，这起未经授权的访问事件发生在去年12月底，但似乎直到Accellion在本月早些时候披露其文件传输应用程序是“复杂网络攻击的目标”时，才知道入侵的全部范围

总部位于帕洛阿尔托（Palo Alto）的云解决方案公司1月11日表示，该公司于12月中旬获悉其遗留FTA软件中存在漏洞，随后声称已解决该问题，并在“72小时内”向不到50名受影响的客户发布了补丁。

Accellion还表示，它正在与一家“业界领先的网络安全取证公司”签订合同，以调查这起事件。

鉴于泄露的信息可能被滥用以进行身份盗窃或欺诈，SAO表示正在安排措施，以保护SAO文件中可能包含信息的人的身份。

与此同时，该机构建议审查账户报表和信用报告，通知金融机构任何可疑活动，并向执法部门报告任何涉嫌身份盗窃的事件。

值得注意的是，AcecLead的FTA软件被攻击为攻击向量，打击了另外两个组织，包括澳大利亚证券投资委员会（ASIC）和新西兰储备银行（RBNZ）。