洗衣业巨头CSC ServiceWorks透露, 近日披露的2023年网络攻击导致数以万计的人的个人信息被盗。
总部位于纽约的洗衣业巨头向北美和欧洲的住宅楼、酒店和大学校园提供超过100万台联网洗衣机。据其官网称,CSC还有超过3200名员工。
在上周五提交的数据泄露通知中,CSC确认数据泄露影响了至少35,340人,其中包括缅因州的100多人。
此数据泄露事件是去年CSC遭遇的最新安全问题,此前多名安全研究人员表示在其洗衣平台发现了简单但关键的漏洞,可能导致该公司损失收入。
CSC在其数据泄露通知中表示,入侵者于2023年9月23日闯入其系统,持续访问其网络五个月直到2024年2月4日,公司才发现入侵者。目前尚不清楚公司为何需要几个月才发现此次泄露。CSC表示直到6月份才确定了被盗数据。
被盗数据包括姓名、出生日期、联系信息、政府身份文件(如社保和驾照号码)、财务信息(如银行账号)以及健康保险信息,包括一些有限的医疗信息。
考虑到涉及的数据类型通常与公司对员工的信息有关,例如商业记录和工作福利,这次数据泄露很可能影响了目前和以往的CSC员工,因为客户通常不会被要求提供这些信息。
至于CSC没有明确说明具体情况。
CSC发言人史蒂芬·吉尔伯特拒绝回答TechCrunch关于此事件的具体问题,包括此次泄露是否影响员工、客户或两者。公司不愿描述网络攻击的性质,或者公司是否收到威胁行为者的任何沟通,比如索要赎金。
CSC今年早些时候因忽视两名学生安全研究人员发现的一个简单漏洞而登上头条,该漏洞允许任何人免费运行洗衣程序。该公司后来修补了这个漏洞并向研究人员道歉,这些研究人员花费了数周时间试图警告公司有漏洞存在。
这一发现促使公司设立了漏洞披露计划,允许未来的安全研究人员直接联系公司以私下报告漏洞或漏洞。
上个月,有人公开了在CSC供电洗衣机中发现的新漏洞的细节,该漏洞允许任何人免费洗衣。迈克尔·奥利茨基在一篇博文中表示,这种涉及硬件级别的漏洞涉及在CSC供电洗衣机内短路两根电线,从而绕过需要投币操作机器。奥利茨基将在拉斯维加斯的Def Con安全会议上报告他的发现。
