美国保险公司AssuranceAmerica近日证实发生一起重大数据泄露事件,约690万人的个人信息及驾照号码遭到窃取,成为今年已知规模最大的美国公民驾照信息泄露事件。
AssuranceAmerica成立于1998年,在美国十余个州为客户提供汽车保险和租车保险服务。作为大型保险机构,该公司掌握着大量投保客户及驾驶人的个人信息,包括各州颁发的驾照相关资料。一旦落入不法分子之手,驾照号码可被用于实施欺诈和身份冒充。
根据AssuranceAmerica发送给客户并经TechCrunch证实的数据泄露通知,该公司于3月17日发现黑客入侵其计算机系统,并于6月15日完成内部调查。调查结果显示,黑客窃取了客户的姓名、联系方式及驾照号码,同时还获取了客户的汽车保险单与账户信息、驾驶人及车辆信息,以及理赔相关记录。公司未就其他类型个人信息的泄露情况作进一步说明。
AssuranceAmerica并未披露此次泄露的具体原因,仅表示黑客"将矛头指向了公司的某名员工",且公司随后已"停用被入侵的凭证"。目前尚不清楚上述凭证的具体窃取方式,但此前类似事件多与密码窃取恶意软件或受损软件的使用有关。
TechCrunch曾就此次事件向AssuranceAmerica首席执行官乔·斯克鲁克及创始人盖伊·米尔纳发送询问邮件,包括询问公司是否与黑客有过接触或是否支付了赎金,但均未获得回复。
根据印第安纳州检察长办公室公布的数据泄露登记信息,AssuranceAmerica申报此次泄露事件影响人数为699万,通知函将于7月10日起陆续寄出。缅因州检察长办公室应TechCrunch的要求也分享了一份AssuranceAmerica的泄露通知副本,其中同样显示受影响人数为699万。值得注意的是,缅因州的数据泄露公示平台目前因上月出现虚假泄露信息而暂时下线,正接受审查。
此次AssuranceAmerica事件发生在近期多起涉及驾照及身份证件的数据泄露事件之后。今年6月,德克萨斯州政府披露,该州公园与野生动物部门遭受网络攻击,至少300万份驾照及护照号码信息被窃取。
TechCrunch此前也报道了多起安全漏洞事件,涉及酒店入住系统、转账应用程序、监狱公用电话服务商及英国签证服务机构等,累计造成数百万份政府颁发身份证件信息外泄。与此同时,随着各国政府积极推进年龄验证立法,越来越多的网站和应用程序开始要求用户提交身份证件以证明其年龄,这一趋势也在客观上加剧了相关数据泄露的潜在风险。
Q&A
Q1:AssuranceAmerica数据泄露事件泄露了哪些个人信息?
A:此次泄露涉及约699万人的个人信息,包括姓名、联系方式和驾照号码,同时还涵盖客户的汽车保险单与账户信息、驾驶人及车辆信息,以及理赔相关记录。公司未进一步说明其他类型个人信息的泄露情况。
Q2:AssuranceAmerica是怎么被黑客入侵的?
A:公司披露黑客"将矛头指向了公司的某名员工",公司随后"停用了被入侵的凭证"。但具体的凭证窃取方式尚不明确,此前类似事件通常与密码窃取恶意软件或受损软件有关。公司未透露是否与黑客有过接触,也未说明是否支付了赎金。
Q3:驾照号码泄露后会有哪些风险?
A:驾照号码一旦落入不法分子手中,可被用于实施欺诈和身份冒充。随着越来越多的网站和应用程序要求用户提交身份证件进行年龄验证,此类数据泄露的潜在危害也在持续扩大。受影响用户应提高警惕,防范可能出现的身份盗用风险。
好文章,需要你的鼓励
美国最高法院以6比3的投票结果,裁定手机位置信息受第四修正案隐私权保护。法院认为,用户在使用谷歌等科技公司服务时,并非主动共享位置数据,因此执法机构在申请地理围栏搜查令时,必须证明存在"合理犯罪嫌疑"并获得法院批准。此裁决虽未完全禁止地理围栏搜查令,但对其使用范围加以限制,对美国执法实践及隐私保护具有深远影响。
南加州大学团队发现语音抑郁检测领域存在数据漏洞,并提出CLeaD跨语言对比对齐框架,揭示模型规模越大跨语言性能越差的反直觉规律。
佛罗里达州男子Angelo Martino以网络安全公司勒索软件谈判员身份为掩护,与黑客合谋部署BlackCat勒索软件攻击美国企业,被判处逾五年有期徒刑。美国司法部同时没收其逾1000万美元加密货币及资产。Martino与Kevin Martin、Ryan Goldberg三人于2023年联手实施多起攻击,其中一次成功勒索约120万美元后三人平分。BlackCat曾于2024年2月入侵医疗巨头Change Healthcare,导致逾1.92亿人敏感数据外泄。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。