E安全3月25日讯 美国爱达荷州劳工部在3月12日和13日,有超过17万求职人员的账号信息被盗。爱达荷州劳工部注册用户群体庞大,超过53万。
遭遇攻击的是位于美国堪萨斯州的Job Link系统,而美国有十个州使用的Job Link系统,并且都与爱达荷州劳工部IdahoWorks职位搜索引擎相连。
被盗的信息包括出生日期、社保账号以及Job Link 某些客户的姓名,涉及480个账户。
使用美国Job Link系统的州包括阿拉巴马州、亚利桑那州、阿肯色州、特拉华州、伊利诺伊州、堪萨斯州、缅因州、俄克拉荷马州和佛蒙特州。
他们聘请了执法团队调查此事。目前,导致数据泄露的漏洞已被修复,但据估算,17万Idaho账户的信息被查看。也就是说,他们声称事件发生后创建的账户没有任何风险。
Job Link发布警告称,
“AJL系统受安全事件影响。2月23日至3月14日,未经授权的用户可能访问了十大州AJL系统的个人求职者账户信息,包括姓名、出生日期和社保号。”
美国就业联盟(America’s Job Alliance)已经设立了免费的呼叫中心,将负责回答客户的任何问题。
近期,我国也存在大量求职人员个人信息被泄露的事件。我们至少可以得出这样的结论:攻击者对涉及大量个人信息的系统感兴趣。
国内求职个人信息泄漏相关阅读:招聘网站全国简历泄露: 700元可无限采集
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。
