北京
購(gòu)買(mǎi)一張狩獵或釣魚(yú)許可證,本該是你在網(wǎng)上最安心的操作之一。選好許可證、付完款,然后你就可以為下一次戶外旅行做準(zhǔn)備了。但現(xiàn)在,一起與德州公園與野生動(dòng)物保護(hù)局相關(guān)的網(wǎng)絡(luò)攻擊事件,已令超過(guò)三百萬(wàn)許可證客戶的個(gè)人信息陷入風(fēng)險(xiǎn)之中。
該機(jī)構(gòu)披露,遭遇攻擊的是為其處理狩獵與釣魚(yú)許可證銷(xiāo)售的第三方供應(yīng)商。德州網(wǎng)絡(luò)司令部檢測(cè)到了這一異常活動(dòng),官方稱(chēng),一個(gè)未經(jīng)授權(quán)的行為者可能從客戶檔案中獲取了個(gè)人信息。這正是整件事里最值得你留意的關(guān)鍵所在。即便信用卡號(hào)碼和社會(huì)安全號(hào)碼這次沒(méi)有被波及,你的許可證具體信息、電話號(hào)碼以及家庭住址,仍然足以給騙子提供大量可乘之機(jī)。
德州公園與野生動(dòng)物保護(hù)局表示,其許可證系統(tǒng)供應(yīng)商遭遇了一次網(wǎng)絡(luò)安全事件。調(diào)查發(fā)現(xiàn),這個(gè)未經(jīng)授權(quán)的主體可能獲取了與 3,087,721 名德州狩獵和捕魚(yú)許可證客戶綁定的數(shù)據(jù)。該機(jī)構(gòu)在公開(kāi)通報(bào)中并未指明是哪家供應(yīng)商,但它提到,已經(jīng)強(qiáng)化了針對(duì)客戶檔案數(shù)據(jù)的訪問(wèn)控制,并計(jì)劃增設(shè)更多安全功能。簡(jiǎn)而言之,這是一個(gè)連接了數(shù)百萬(wàn)人的州級(jí)許可證系統(tǒng)。
根據(jù)該機(jī)構(gòu)的說(shuō)明,可能外泄的信息條目包括:駕照信息、護(hù)照號(hào)碼(如果曾提供)、電子郵件地址、電話號(hào)碼以及居住地址。這一系列數(shù)據(jù)的組合,足以幫助犯罪分子讓騙局聽(tīng)起來(lái)異常可信。一個(gè)掌握了你的姓名、電話號(hào)碼、家庭住址和許可證相關(guān)細(xì)節(jié)的騙子,打來(lái)的電話或發(fā)來(lái)的郵件會(huì)讓你感覺(jué)非常私人化。
該機(jī)構(gòu)同時(shí)指出,社會(huì)安全號(hào)碼、出生日期以及包含信用卡詳情在內(nèi)的金融信息并未被獲取。官方還稱(chēng),沒(méi)有證據(jù)表明有未滿十八歲的客戶卷入其中,或是任何特定群體遭到了針對(duì)性攻擊。即便如此,這起泄露事件絕不應(yīng)被輕描淡寫(xiě)地揭過(guò)。駕照信息和護(hù)照號(hào)碼一旦落入別有用心之人手中,足以制造出一連串嚴(yán)重的麻煩。
你可能會(huì)聽(tīng)說(shuō)黑客沒(méi)拿到信用卡號(hào)碼,然后長(zhǎng)舒一口氣。這種心情我能理解。但是,騙子們并不是非得拿到你全套的金融檔案才能制造麻煩。這些個(gè)人身份細(xì)節(jié),能夠幫他們模仿州政府機(jī)構(gòu)、執(zhí)照供應(yīng)商甚至銀行的口吻。比如,其中一條短信可能聲稱(chēng)你的許可證賬戶出了異常,另一條則可能要求你配合“驗(yàn)證”身份。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
