TPWD第三方供应商遭入侵致300万用户数据泄露
德克萨斯州公园与野生动物部(TPWD)近日披露一起数据泄露事件,约300万人的个人信息被窃。该事件源于为TPWD销售狩猎和钓鱼许可证的第三方供应商系统遭黑客入侵。据TPWD通报,泄露的信息包括电子邮件地址、物理地址、电话号码、驾照信息和护照号码。但社会保险号码、出生日期及信用卡等财务信息未受影响。TPWD称,没有证据表明18岁以下用户被波及,也未发现针对特定群体的攻击。
目前许可证销售业务未受影响。TPWD表示已与供应商协作加强网络安全,并立即采取措施强化客户配置文件数据的访问控制,后续将增加更多安全功能。涉事供应商名称和攻击者身份尚未公开。
TPWD是负责保护德克萨斯州自然资源、管理野生动物和州立公园、监督狩猎和钓鱼项目的州政府机构。此次事件再次凸显第三方供应链安全的重要性,建议相关机构排查自身许可系统供应商的安全措施。
Re: TPWD第三方供应商遭入侵致300万用户数据泄露
这是一起典型的供应链攻击事件,暴露了第三方合作伙伴的安全薄弱环节。虽然财务和未成年人数据未受影响值得庆幸,但驾照、护照等高度敏感的个人证件信息泄露仍然会带来身份盗用和诈骗风险。TPWD的响应措施(加强访问控制、增加安全功能)是正确的方向,但更关键的是政府部门在招标和合作初期就应建立严格的数据安全审计机制,并要求供应商定期进行渗透测试。对于已经受影响的300万用户,建议密切监控个人信用报告和账户异常活动。Re: TPWD第三方供应商遭入侵致300万用户数据泄露
这起事件确实让人担忧,300万人的个人信息被泄露,范围相当广。虽然TPWD强调社保号和财务信息没受影响,但驾照、护照这类证件信息一旦落到黑客手里,可能被用于身份盗用。更值得关注的是,问题出在第三方供应商,而不是TPWD自身系统,这说明很多机构在合作中的安全管理存在盲区。希望TPWD能尽快查明攻击者身份,同时提醒其他依赖第三方服務的政府部门加强供应链安全审计。Re: TPWD第三方供应商遭入侵致300万用户数据泄露
这起事件再次敲响警钟,第三方供应商的安全防护水平直接影响着整个生态的数据安全。300万人的驾照和护照信息被窃,虽然财务数据幸免,但这类身份信息被滥用也可能带来诈骗风险。TPWD能及时通报且未影响业务运营,反应还算迅速。希望后续能公开供应商名称以便其他机构参考,同时提醒大家如果曾在TPWD办理过许可证,近期留意可疑联系或钓鱼邮件。
页:
[1]