【大紀元2021年02月20日訊】(大紀元記者姜琳達洛杉磯報導)加州車管局(DMV)週三(2月17日)宣布,負責幫助車管局核實車輛登記地址的第三方公司,受到勒索軟件的攻擊,出現安全漏洞。這有可能造成加州約3,800萬條註冊車輛的相關信息洩漏,該案正在調查中。
總部位於西雅圖的「自動資金轉移服務公司」(AFTS),是與加州車管局簽訂合約的第三方合作公司,負責車管局的車輛註冊地址審核工作。
2月初,該公司被曝遭到勒索軟件攻擊,其系統包含大約3,800萬條加州車管局所提供的車主註冊車輛信息,目前該公司的網頁已無法正常訪問。
可能洩漏的信息涉及加州車管局過去20個月內的數據,包括車主姓名、地址、車牌號和車輛識別號碼(VIN)。但由於許多車主擁有多輛註冊車輛,因此該事件的實際影響人數還不得而知。
車管局強調,在接到安全漏洞通知後,立即停止再向AFTS公司傳送數據,並通知了聯邦調查局和其它執法機構協助調查。另外車主的社會安全號碼(SSN)、出生日期、選民登記信息、移民身分或駕照信息等敏感數據,並未提供給該公司,因此不會有外洩風險。
車管局還澄清,車管局的內部系統沒有被入侵,目前還不確定與該公司共享的車管局數據是否已經被入侵。
自2019年起,加州車管局開始與AFTS簽訂合同,將車主的地址與全美數據庫進行交叉參考,每當車主通過美國郵局更改地址後,該服務數據庫就會更新,以確保可以將車輛註冊更新通知(Vehicle Registration Renewal Notice)郵寄到車主的最新地址。車管局不使用這項服務核實駕照地址。
當前,車管局正在啟動與另一家公司的緊急合同,以防止服務中斷。車管局還表示,其調查部門尚未發現具外洩風險的資料,被攻擊者用於不當用途。
然而這一消息已引起很多加州車主的不安。6個月前剛剛搬家、更改過地址的洛杉磯車主詹女士說:「我剛換了地址,雖說是車輛信息被洩漏,但我們的名字、住址、車牌號、還有VIN號碼都危險了,很可能被壞人拿去用,這還不嚇人嗎?車管局的說法,有點不負責任。」
早前根據西方媒體報導,加州車管局曾在未獲得車主同意的情況下,將其姓名、地址、車輛信息、出生日期等信息出售給私人公司,賺取數千萬美元。
對此,加州共和黨主席帕特森(Jessica Millan Patterson)表示,在州長紐森(Gavin Newsom)的管理下,此前加州就業發展局(EDD)出現嚴重失職紕漏,且內部管理混亂、缺乏監督,導致數十億失業金,流入犯罪分子包括監獄囚犯的手中。「現在,又因另一個管理不善的政府機構,我們的個人信息可能已經被洩漏。」她批評紐森應該進行自我檢討。◇
責任編輯:方平
