屋崙市府個資被駭 市長在列 還有數百份警察不當行為紀錄

一個駭客組織上個月對屋崙市府進行勒索軟體攻擊，他們近日公布了市府12年來的雇員個人資料，包括社會安全號碼、駕照號碼、出生日期和居住地址，現任市長盛桃（Sheng Thao）和前任市長薛麗比（Libby Schaaf）都是受害者。

舊金山紀事報（San Francisco Chronicle）使用駭客周末在暗網（dark web）上公布的連結查看被洩漏的個資，發現這些超過90億位元的數據和文件包括了數百份與警察不當行為有關的紀錄、屋崙市府營運帳戶裡的銀行掃描月結單。一些文件看起來是公共紀錄，但其他被公開的雇員社會安全號碼等個人資料可能會造成負面影響。

一名不願透露姓名的屋崙市府雇員說：「我非常擔心身分被盜用。這是市府沒有保護好為他們辛勞工作的員工的又一例子。」

這起個資洩漏事件引發對屋崙市府系統安全性的質疑。屋崙市府現任和前任員工都表示，在勒索軟體攻擊事件發生前，市府的網路系統並沒有雙重身份驗證措施。但網路安全專家表示，在不知道駭客是用什麼方法進入系統的情況下，無法確定雙重身份驗證是否能阻止攻擊行動。

屋崙消防員工會會長安格（Zac Unger）說：「我們認為屋崙市府在處理員工數據方面粗心大意。多年來，我們一直告訴他們，應該要對數據更加小心。」

柏克萊加大公共利益網路安全計畫（Public Interest Cybersecurity）主任波瓦澤克（Sarah Powazek）表示，個資洩漏可能讓受害者的身份和納稅身份被盜用，不肖人士可能利用這些個資獲取詐欺性退稅、申請信用額度或進行金融盜竊。

波瓦澤克指出，像屋崙市府這類地方政府是勒索軟體的主要目標，因為他們擁有重要的公共基礎設施，但可能沒有用來抵禦駭客攻擊的資源。波瓦澤克認為，駭客公布了個資，可能是因為屋崙市府沒有支付贖金。

屋崙市府對紀事報表示，他們正在與聯邦調查局和加州緊急事務辦公室（Office of Emergency Services）合作調查這起攻擊事件，並雇用第三方數據公司深入了解被洩漏的數據。官員指出，一個名為「Play」的駭客團體已承認事件是他們所為。

這起攻擊事件始於2月8日，破壞了屋崙處理停車罰單、營業執照和支付員工薪資的能力，市府已於2月中旬宣布進入網路攻擊緊急狀態。

市長盛桃說：「我們非常重視這件事，正在努力恢復系統，並為受到影響的人提供幫助。未來，我們將加強我們資訊科技系統的安全性。」