网络第5域

洗衣巨头CSC ServiceWorks披露2023年数据泄露事件 数万人受到影响

字号+作者: 来源:cnBeta 2024-08-11 10:16 评论(创建话题) 收藏成功收藏本文

洗衣巨头CSCServiceWorks最近披露了2023年的一次网络攻击事件,数万人的个人信息从其系统中被盗。这家总部位于纽约的洗衣巨头为北美和欧洲的住宅楼、酒'...

洗衣巨头CSCServiceWorks最近披露了2023年的一次网络攻击事件,数万人的个人信息从其系统中被盗。这家总部位于纽约的洗衣巨头为北美和欧洲的住宅楼、酒店和大学校园提供超过一百万台联网洗衣机,CSC还雇用了3200多名员工。Vsq品论天涯网

Vsq品论天涯网

在周五晚些时候提交的一份数据泄露通知中,CSC证实至少有35340人受到了数据泄露的影响。Vsq品论天涯网

数据泄露的消息是去年困扰CSC的最新安全问题,此前多名安全研究人员称,他们在CSC的洗衣平台上发现了一些简单但关键的漏洞,这些漏洞可能导致公司收入损失。Vsq品论天涯网

CSC在其数据泄露通知中称,一名入侵者于2023年9月23日侵入其系统,并在5个月的时间内一直可以访问其网络,直到2024年2月4日公司发现该入侵者。CSC称,直到6月份才确定哪些数据被盗。Vsq品论天涯网

被盗数据包括姓名、出生日期、联系信息、政府身份证件(如社会保险号和驾照号)、财务信息(如银行账号)和医疗保险信息(包括一些有限的医疗信息)。Vsq品论天涯网

鉴于所涉及的数据类型通常与公司所掌握的员工信息有关,如用于业务记录和工作场所福利的信息,因此此次数据泄露事件可能会影响到CSC的现任和前任员工,因为客户通常不会被要求提供这些信息。Vsq品论天涯网

CSC发言人斯蒂芬-吉尔伯特(StephenGilbert)拒绝回答有关此次事件的具体问题,包括漏洞是否影响员工、客户或两者。该公司没有描述网络攻击的性质,也没有说明公司是否收到威胁方的任何信息,例如赎金要求。Vsq品论天涯网

今年早些时候,CSC因忽视两名学生安全研究人员发现的一个简单漏洞而成为头条新闻,该漏洞允许任何人免费循环运行洗衣过程。该公司姗姗来迟地修补了漏洞,并向研究人员道歉。Vsq品论天涯网

这些发现促使该公司设立了漏洞披露计划,允许未来的安全研究人员直接联系该公司,私下报告错误或漏洞。Vsq品论天涯网

上个月,在CSC供电的洗衣机中发现的一个新漏洞的细节被公开,该漏洞允许任何人也获得免费洗衣服务。迈克尔-奥利茨基在一篇博客文章中说,这个硬件级漏洞涉及将CSC电源洗衣机内的两根电线短路,从而绕过了输入硬币操作洗衣机的需要。奥利茨基将于本周六在拉斯维加斯举行的DefCon安全大会上公布他的发现。Vsq品论天涯网

相关文章:Vsq品论天涯网

安全漏洞让CSCServiceWorks的洗衣房服务可以无限免费用Vsq品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]