Последней из растущего числа организаций, затронутых эксплуатацией уязвимости MOVEit, является Департамент транспортных средств (DMV), который потенциально может затронуть миллионы американцев.
Новое нарушение касается водителей в штате Луизианагде было скомпрометировано около шести миллионов записей.
Затронутые записи относятся к регистрации транспортных средств и водительским удостоверениям в Луизиане, которые, как считается, раскрывают такую информацию, как имя, адрес, номер социального страхования (SSN), дату рождения, рост, цвет глаз, номер водительского удостоверения, информацию о регистрации транспортного средства и информация с табличек инвалидности.
Произошло еще одно серьезное нарушение MOVEit
В дополнение к миллионам пострадавших жителей Луизианы, личная информация, вероятно, была раскрыта еще 3,5 миллиона жителей Орегона с водительскими правами или удостоверением личности штата, что и имеет место. Орегон Генеральный прокурор Эллен Розенблюм назвала это «тревожным».
Оба штата со ссылкой на кредитные бюро Equifax, Experian и TransUnion рекомендовали гражданам рассмотреть вопрос о замораживании кредита, поскольку они считают, что личная информация может быть использована для таких целей.
Другие рекомендации от штатов включают смену паролей и логинов, настройку «ПИН-кода для защиты личности» для защиты налоговых деклараций и возмещений, проверку того, что государственные льготы не изменились, настройку предупреждений о мошенничестве и сообщение о подозрительной деятельности. кража личных данных.
Власти Луизианы охарактеризовали MOVEit как «лучшую в своем классе стороннюю службу передачи данных», используемую многочисленными организациями по всему миру, в том числе многими государственными учреждениями. В последнее время использование уязвимости в коде MOVEit привело к тревожному количеству утечек данных.
По всему миру затронуты другие федеральные агентства США, такие как Министерство энергетики и Управление по управлению персоналом, а также частные организации, такие как BBC, Transport for London и British Airways.
Считается, что CL0P стоит за атаками, которые привели к крупным выплатам выкупа и другим угрозам.
Технический радар Pro обратился к Progress Software, компании, стоящей за MOVEit, для получения дополнительных комментариев по поводу продолжающихся утечек данных, связанных с ее службой передачи файлов, но компания не ответила немедленно.
Над Арс Техника
