【大纪元2021年02月20日讯】(大纪元记者姜琳达洛杉矶报导)加州车管局(DMV)周三(2月17日)宣布,负责帮助车管局核实车辆登记地址的第三方公司,受到勒索软件的攻击,出现安全漏洞。这有可能造成加州约3,800万条注册车辆的相关信息泄漏,该案正在调查中。
总部位于西雅图的“自动资金转移服务公司”(AFTS),是与加州车管局签订合约的第三方合作公司,负责车管局的车辆注册地址审核工作。
2月初,该公司被曝遭到勒索软件攻击,其系统包含大约3,800万条加州车管局所提供的车主注册车辆信息,目前该公司的网页已无法正常访问。
可能泄漏的信息涉及加州车管局过去20个月内的数据,包括车主姓名、地址、车牌号和车辆识别号码(VIN)。但由于许多车主拥有多辆注册车辆,因此该事件的实际影响人数还不得而知。
车管局强调,在接到安全漏洞通知后,立即停止再向AFTS公司传送数据,并通知了联邦调查局和其它执法机构协助调查。另外车主的社会安全号码(SSN)、出生日期、选民登记信息、移民身份或驾照信息等敏感数据,并未提供给该公司,因此不会有外泄风险。
车管局还澄清,车管局的内部系统没有被入侵,目前还不确定与该公司共享的车管局数据是否已经被入侵。
自2019年起,加州车管局开始与AFTS签订合同,将车主的地址与全美数据库进行交叉参考,每当车主通过美国邮局更改地址后,该服务数据库就会更新,以确保可以将车辆注册更新通知(Vehicle Registration Renewal Notice)邮寄到车主的最新地址。车管局不使用这项服务核实驾照地址。
当前,车管局正在启动与另一家公司的紧急合同,以防止服务中断。车管局还表示,其调查部门尚未发现具外泄风险的资料,被攻击者用于不当用途。
然而这一消息已引起很多加州车主的不安。6个月前刚刚搬家、更改过地址的洛杉矶车主詹女士说:“我刚换了地址,虽说是车辆信息被泄漏,但我们的名字、住址、车牌号、还有VIN号码都危险了,很可能被坏人拿去用,这还不吓人吗?车管局的说法,有点不负责任。”
早前根据西方媒体报导,加州车管局曾在未获得车主同意的情况下,将其姓名、地址、车辆信息、出生日期等信息出售给私人公司,赚取数千万美元。
对此,加州共和党主席帕特森(Jessica Millan Patterson)表示,在州长纽森(Gavin Newsom)的管理下,此前加州就业发展局(EDD)出现严重失职纰漏,且内部管理混乱、缺乏监督,导致数十亿失业金,流入犯罪分子包括监狱囚犯的手中。“现在,又因另一个管理不善的政府机构,我们的个人信息可能已经被泄漏。”她批评纽森应该进行自我检讨。◇
责任编辑:方平
