Farmers Insurance 披露了一起数据泄露事件,影响了 110 万客户。此前,攻击者利用 Salesforce 发起了一场涉及 ShinyHunters 及其盟友的大规模攻击活动。据 BleepingComputer 报道,黑客窃取了姓名、出生日期、驾照号码和部分社保号码等个人数据。报告内容如下:该公司在其网站上的一份公告中披露了此次数据泄露事件,称其在第三方供应商的数据库于 2025 年 5 月 29 日遭到泄露。“2025 年 5 月 30 日,Farmers 的一家第三方供应商向 Farmers 发出警报,称一名未经授权的行为者访问了该供应商包含 Farmers 客户信息的数据库之一(简称“事件”),此举涉嫌构成可疑活动。”该公司网站上的数据泄露通知 (PDF) 写道。第三方供应商部署了监控工具,使其能够快速检测到该活动并采取适当的遏制措施,包括阻止未经授权的行为者。获悉该活动后,Farmers 立即展开全面调查,以确定事件的性质和范围,并通知了相应的执法部门。该公司表示,调查确定客户的姓名、地址、出生日期、驾照号码和/或社保号码后四位在此次数据泄露事件中被盗。Farmers 于 8 月 22 日开始在受影响的个人发送数据泄露通知,并向缅因州总检察长办公室分享了一份示例通知 [1, 2],其中指出共有 1,111,386 名客户受到影响。虽然 Farmers 没有透露第三方供应商的名称,但 BleepingComputer 获悉,这些数据是在大规模的 Salesforce 数据盗窃攻击中被盗的,该攻击已在今年影响了众多组织。延伸阅读:谷歌在持续不断的 Salesforce 数据盗窃攻击中遭遇数据泄露
在 Slashdot 上阅读更多内容。