根据最近公布的一份州审计报告,180 万德克萨斯州居民向德克萨斯州保险部提出保险索赔的个人信息被曝光并公开访问了近三年。
该部门于 3 月首次披露了有关安全漏洞的消息,距 1 月份在预先计划的数据管理审计过程中首次发现暴露的数据近三个月后。
该部门表示,它意识到管理工人薪酬信息的网络应用程序存在安全问题,并让该网站离线进行修复,并表示正在通知在 2019 年 3 月至 2022 年 1 月期间提出索赔的居民他们的姓名、地址、出生日期、电话号码、他们的社会安全号码和他们的索赔细节都受到了曝光的影响。
该州没有提供安全事件的细节。但本月公布的一项州审计显示,由于“允许互联网访问应用程序的受保护区域的编程代码”,居民的个人信息无意中暴露在互联网上。
该部门在更新的帖子中表示,法医调查“不能最终排除网络应用程序上的某些信息是在 TDI 之外访问的。”该部门没有透露进行调查的取证公司的名称。
据最先报道这一消息的《德克萨斯论坛报》报道,德克萨斯州保险部负责监督和执行德克萨斯州的保险业,并在雇员、雇主和保险公司之间的纠纷中担任仲裁员。
2018 年,TechCrunch 报道称,超过 1400 万条详细的德克萨斯选民记录被留在了未受保护的网络服务器上。这些数据最初由 Data Trust 编制,这是一家由共和党创建的专注于共和党的数据分析公司,旨在为竞选活动提供选民数据。
原文: https://techcrunch.com/2022/05/19/texas-exposed-million-residents/