购买一张狩猎或钓鱼许可证,本该是你在网上最安心的操作之一。选好许可证、付完款,然后你就可以为下一次户外旅行做准备了。但现在,一起与德州公园与野生动物保护局相关的网络攻击事件,已令超过三百万许可证客户的个人信息陷入风险之中。
该机构披露,遭遇攻击的是为其处理狩猎与钓鱼许可证销售的第三方供应商。德州网络司令部检测到了这一异常活动,官方称,一个未经授权的行为者可能从客户档案中获取了个人信息。这正是整件事里最值得你留意的关键所在。即便信用卡号码和社会安全号码这次没有被波及,你的许可证具体信息、电话号码以及家庭住址,仍然足以给骗子提供大量可乘之机。
德州公园与野生动物保护局表示,其许可证系统供应商遭遇了一次网络安全事件。调查发现,这个未经授权的主体可能获取了与 3,087,721 名德州狩猎和捕鱼许可证客户绑定的数据。该机构在公开通报中并未指明是哪家供应商,但它提到,已经强化了针对客户档案数据的访问控制,并计划增设更多安全功能。简而言之,这是一个连接了数百万人的州级许可证系统。
根据该机构的说明,可能外泄的信息条目包括:驾照信息、护照号码(如果曾提供)、电子邮件地址、电话号码以及居住地址。这一系列数据的组合,足以帮助犯罪分子让骗局听起来异常可信。一个掌握了你的姓名、电话号码、家庭住址和许可证相关细节的骗子,打来的电话或发来的邮件会让你感觉非常私人化。
该机构同时指出,社会安全号码、出生日期以及包含信用卡详情在内的金融信息并未被获取。官方还称,没有证据表明有未满十八岁的客户卷入其中,或是任何特定群体遭到了针对性攻击。即便如此,这起泄露事件绝不应被轻描淡写地揭过。驾照信息和护照号码一旦落入别有用心之人手中,足以制造出一连串严重的麻烦。
你可能会听说黑客没拿到信用卡号码,然后长舒一口气。这种心情我能理解。但是,骗子们并不是非得拿到你全套的金融档案才能制造麻烦。这些个人身份细节,能够帮他们模仿州政府机构、执照供应商甚至银行的口吻。比如,其中一条短信可能声称你的许可证账户出了异常,另一条则可能要求你配合“验证”身份。
热门跟贴