美国马里兰州劳工部曝出数据泄露事件，或涉及近8万居民

近期，美国马里兰州劳工部宣布，其内部发生了一起数据泄露事件，有黑客通过系统安全漏洞非法访问了存储大量居民个人身份信息的数据库。

这个系统安全漏洞在今年早些时候被发现的，黑客访问了存储在扫盲信息系统和失业保险服务数据库中的数据。根据马里兰州劳工部的说法，目前尚未发现攻击者抓取或篡改数据。

而马里兰州部门发布的数据泄露通知中写道：“今年早些时候，应马里兰州劳工部、马里兰州信息技术部的要求，对国家所有信息技术部门进行监督的执法机构进行了一项安全调查，确定了存储在扫盲信息系统和失业保险服务数据库中的数据可能已被外网非法访问。”

马里兰州在接到可能存在非法入侵的通知后，立刻采取了相应的措施，对该事件进行了彻底调查。

结果发现攻击者访问了扫盲信息系统中2009年、2010年和2014年的文件。所涉及的数据包括姓名、姓氏、社会保险号、出生日期、居住城市或县、毕业日期和记录编号。

而关于失业保险服务数据库中的文件，最早可追溯到2013年，其中包含名字、姓氏和社会保险号码。

“虽然攻击者可能访问了这些敏感的数据，但目前为止，还没有证据证明这些数据被攻击者移动或篡改。”

马里兰州内政部已经采取各项措施缓解这一事件的影响，在向执法部门报告后还聘请了一名独立专家调查此次数据泄露事件。

目前马里兰州正通知所有可能受影响的客户，告诉他们必须仔细监控其帐户。

而IT人员已对该部门内部网络进行了全面调查，部署了额外的安全措施，以防止此类事件再次发生。

虽然劳工部没有透露确切的受影响的居民数量，但马里兰州的WMAR-2估计约有78000人受到影响。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/88157/data-breach/maryland-department-of-labor-data-breach.html