正文
针对美国邮政服务的入侵事件
2014年11月,美国邮政服务(USPS)的网络系统曾遭受了一次入侵攻击,此次攻击不仅导致了其内部VPN服务和网络通信发生故障,而且还泄漏了该机构八十多万名员工的个人数据。
攻击者成功入侵该机构的网络系统之后,获取到了包含有目前所有在岗员工以及2012年5月之后从USPS退休的员工资料,泄漏数据包括员工姓名、社保号码以及大量其他的个人数据。据了解,此次事件中的受害者还包括美国邮政总局的局长、大量行政领导以及USPS员工咨询服务部门的成员。不仅如此,此次事件还曝光了大约290万名在2014年1月至8月间拨打过USPS呼叫中心服务电话的USPS客户姓名和电话号码。
虽然USPS在事件发生之后也发布了相关的事件公告,不过公告并没有指明引起此次数据泄漏事件的原因。不过USPS表示,他们的VPN服务中存在安全漏洞,而且调查人员也已经发现了攻击者所使用的攻击方法以及IP地址。
值得一提的是,在此次事件发生之后,很多人都认为这次攻击背后的发动者是中国黑客。
◆
◆
◆
美国国税局的数据泄漏事件
美国国税局有一个叫做“GetTranscript”的应用,在这个应用的帮助下,公民可以轻松地获取到他之前的纳税记录。但是,有一位匿名黑客利用这个功能非法访问了大约72.4万名纳税人的纳税申报数据。
据了解,攻击者首先通过某些方法获取到了用户的社保号码、姓名、以及其他的一些身份信息。然后,攻击者便利用这些数据通过了GetTranscript应用的身份验证。这样一来,攻击者就成功获取到了这些纳税人的纳税记录。
美国国税局在2015年5月正式对外公布了此次数据泄漏事件,发言人表示此次事件泄漏了大约十万人的纳税记录。但是在2015年8月,该机构又将受影响的人数增加至了32万。六个月之后,也就是2016年的二月份,美国国税局再一次修改了受影响人数。最新的调查结果显示,此次入侵事件总共泄漏了大约71万人的纳税记录。
◆
