我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

封面故事/首次擔任陪審團員 就遇上名案件

美國如何判斷中國是軍演或侵台?AI能幫忙

屋崙市府個資被駭 市長在列 還有數百份警察不當行為紀錄

駭客日前公布從屋崙市府系統中竊取來的員工個資。(電視新聞截圖)
駭客日前公布從屋崙市府系統中竊取來的員工個資。(電視新聞截圖)

一個駭客組織上個月對屋崙市府進行勒索軟體攻擊,他們近日公布了市府12年來的雇員個人資料,包括社會安全號碼、駕照號碼、出生日期和居住地址,現任市長盛桃(Sheng Thao)和前任市長薛麗比(Libby Schaaf)都是受害者。

舊金山紀事報(San Francisco Chronicle)使用駭客周末在暗網(dark web)上公布的連結查看被洩漏的個資,發現這些超過90億位元的數據和文件包括了數百份與警察不當行為有關的紀錄、屋崙市府營運帳戶裡的銀行掃描月結單。一些文件看起來是公共紀錄,但其他被公開的雇員社會安全號碼等個人資料可能會造成負面影響。

一名不願透露姓名的屋崙市府雇員說:「我非常擔心身分被盜用。這是市府沒有保護好為他們辛勞工作的員工的又一例子。」

這起個資洩漏事件引發對屋崙市府系統安全性的質疑。屋崙市府現任和前任員工都表示,在勒索軟體攻擊事件發生前,市府的網路系統並沒有雙重身份驗證措施。但網路安全專家表示,在不知道駭客是用什麼方法進入系統的情況下,無法確定雙重身份驗證是否能阻止攻擊行動。

屋崙消防員工會會長安格(Zac Unger)說:「我們認為屋崙市府在處理員工數據方面粗心大意。多年來,我們一直告訴他們,應該要對數據更加小心。」

柏克萊加大公共利益網路安全計畫(Public Interest Cybersecurity)主任波瓦澤克(Sarah Powazek)表示,個資洩漏可能讓受害者的身份和納稅身份被盜用,不肖人士可能利用這些個資獲取詐欺性退稅、申請信用額度或進行金融盜竊。

波瓦澤克指出,像屋崙市府這類地方政府是勒索軟體的主要目標,因為他們擁有重要的公共基礎設施,但可能沒有用來抵禦駭客攻擊的資源。波瓦澤克認為,駭客公布了個資,可能是因為屋崙市府沒有支付贖金。

屋崙市府對紀事報表示,他們正在與聯邦調查局和加州緊急事務辦公室(Office of Emergency Services)合作調查這起攻擊事件,並雇用第三方數據公司深入了解被洩漏的數據。官員指出,一個名為「Play」的駭客團體已承認事件是他們所為。

這起攻擊事件始於2月8日,破壞了屋崙處理停車罰單、營業執照和支付員工薪資的能力,市府已於2月中旬宣布進入網路攻擊緊急狀態。

市長盛桃說:「我們非常重視這件事,正在努力恢復系統,並為受到影響的人提供幫助。未來,我們將加強我們資訊科技系統的安全性。」

屋崙 駭客 個資

上一則

「繼續反仇恨工作」 AAPI峰會提供治安資訊

下一則

亞城槍案2周年 金山亞裔悼念 「奪槍英雄」蔡班達出席

超人氣

更多 >