美国德克萨斯州酒精与药物检测服务公司（TADTS）近日通报，其系统于2024年7月遭遇数据泄露，约75万人的个人信息被非法获取。此次泄露事件于7月9日被发现，调查确认失窃数据包含姓名、出生日期、社保号码、驾照号码、财务信息、健康保险详情、生物识别信息、登录凭证以及移民局档案号等敏感信息。TADTS已加强安全措施并报案，但未透露具体攻击类型，勒索团伙BianLian宣称对此负责。该公司表示尚未发现欺诈行为，但建议受影响人员密切关注个人信用报告和账户流水。

🚨 **大规模数据泄露事件**：德州酒精与药物检测服务公司（TADTS）在2024年7月发生系统数据泄露，约748,763人的个人信息被非法获取。事件于7月9日被发现，影响范围广泛，涉及大量用户的敏感个人资料。

🔑 **泄露信息范围广泛**：被盗数据包含姓名、出生日期、社保号码、驾照/护照号码、财务与信用卡信息、健康保险详情、生物识别信息、登录凭证（邮箱及密码）以及移民局档案号或外籍人士登记号等。这些信息是在就业相关筛查测试中授权提供的，其泄露可能导致身份盗窃和欺诈风险。

🛡️ **公司应对及建议**：TADTS已重置系统密码、部署额外监控工具、强化端点检测协议，并已向执法部门及相关机构报案。尽管公司未提供免费身份盗窃保护服务，但建议受影响人员密切监控信用报告和账户流水，及时向金融机构报告任何可疑活动。

❓ **攻击者身份与数据状态**：尽管TADTS未透露具体攻击类型，知名勒索团伙BianLian于7月14日宣称对此事件负责，并声称窃取了约218GB的数据。然而，该团伙的泄密网站目前处于离线状态，其近期活动也相对沉寂，数据是否已被公开尚不明确。

HackerNews 编译，转载请注明出处：

美国德克萨斯州酒精与药物检测服务公司（TADTS）近日通报，其系统在2024年7月遭遇数据泄露事件，约75万人的个人信息被非法获取。该公司总部位于德克萨斯州，主要为德州及其他地区提供职场与个人酒精及药物检测服务。

TADTS声明，事件于2024年7月9日被发现，涉及未授权访问及窃取其系统数据。在专业数据挖掘团队协助下，近期完成的调查确认失窃数据包含个人信息。

潜在泄露信息涵盖：

姓名、出生日期、社保号码驾照号码、护照号码及其他身份证件号码财务与信用卡信息健康保险详情生物识别信息登录凭证、邮箱及密码美国移民局档案号或外籍人士登记号

该公司在官网通知中说明：“此列表描述受影响系统中的通用信息类别，部分类别可能不适用于每位潜在受影响个体。”向缅因州总检察长办公室提交的书面通知副本显示，这些信息是“个人在就业相关筛查测试中授权提供的。”

事件控制后，TADTS已重置所有系统密码，部署额外监控工具，强化端点检测协议，并向执法部门及相关机构报案。公司表示尚未发现事件引发的欺诈或身份盗窃行为，但建议受影响人员监控信用报告与账户流水，发现可疑活动及时向金融机构报告。

根据向缅因州总检察长办公室提交的文件，本次事件共影响748,763人，但TADTS明确表示不会提供免费身份盗窃保护服务。

尽管TADTS未透露具体攻击类型，知名勒索团伙BianLian于2024年7月14日宣称对此次入侵负责，声称窃取约218GB数据。目前尚不明确黑客是否已公开泄露数据——其基于Tor的泄密网站当前处于离线状态，且该团伙已沉寂数月（上一次公布受害者记录为2025年3月31日）。

 

 

 

---

消息来源：securityweek；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文