CSC ServiceWorks 在 2023 年网络攻击后披露数据泄露
领先的商业洗衣服务和空调售货解决方案提供商CSC ServiceWorks 在2023 年的网络攻击中,未公开数量的个人的个人信息被泄露,该公司披露了数据泄露事件。
领先的商业洗衣服务和空调售货解决方案提供商CSC ServiceWorks 在2023 年的网络攻击中,未公开数量的个人的个人信息被泄露,该公司披露了数据泄露事件。
该公司在2024 年2 月4 日检测到其网络上的异常活动后发现了这一事件。随后,受雇调查该事件的外部网络安全专家发现,未知攻击者已访问了一些计算机系统。
CSC ServiceWorks 认为,威胁行为者从2023 年9 月23 日到2024 年2 月4 日访问了其网络上受感染的系统。在确定受影响的数据后,它聘请了一家数据审查公司来确定在入侵期间暴露的文件中存储了哪些信息。
这家洗衣巨头补充说,它已采取措施保护其计算机系统免受未来攻击,并将该事件通知了相关执法机构。它于2024 年6 月17 日收到结果,从那时起一直在努力确定受影响个人的正确地址。
根据受影响的个人,数据泄露中暴露的个人信息类型包括:
- 全名、出生日期和联系信息
- 政府身份证明(例如社会保障或驾驶执照号码)、
- 财务信息(例如银行账户和路由号码)、
- 健康保险信息和有限的医疗信息,
- 以及在某些情况下,他们孩子的个人信息。
它还为受数据泄露影响的人提供免费的Experian IdentityWorks 会员资格,以帮助检测滥用事件中暴露的个人信息的企图。
CSC ServiceWorks 首席财务官 Christopher E. Mack 说:“我们聘请了第三方专家来解决这种情况,对未经授权的活动进行调查,并进一步保护我们的系统以保护您的信息。CSC发出此通知是为了让您了解更多有关所发生事件的信息,并有机会注册免费信用监控。
5 月份的时候,TechCrunch 报道称,CSC ServiceWorks 向两名安全研究人员道歉并表示感谢,他们发现了一个漏洞,该漏洞允许任何人在忽略他们修复安全漏洞的请求后免费洗衣服。
该公司表示,它在美国、加拿大和欧洲拥有超过150000 名客户,有100 万台机器在数以万计的酒店、自助洗衣店、大学和住宅楼中被使用。
BleepingComputer最近 联系CSC ServiceWorks 发言人时,他没有立即发表评论。
评论0次