爱立信美国子公司证实1起由于它的1家服务提供商遭到攻击后,数量不明的员工和客户数据被窃。
根据向美国缅因州和得克萨斯州监管机构提交的文件,此次事件源于2025年4月其一家未具名的第三方服务供应商遭遇语音钓鱼(Vishing)攻击。
起因是其使用的1家服务提供商遭到黑客攻击,导致数量不明的员工和客户记录被盗。
攻击者通过电话社交工程手段获取系统访问权限,在4月17日至4月22日期间可能访问了包含个人信息的数据文件。
尽管该供应商于2025年4月28日发现入侵并启动调查,但爱立信美国公司直到2025年11月10日才获知此事。
最终于2026年2月23日完成影响评估,确认共有15,661人个人信息暴露。
泄露的信息极为敏感
包括:
姓名、地址、出生日期
社会安全号码、驾照号码、护照等政府签发的身份证件号码
部分记录还涉及银行账户、支付卡信息、医疗信息等财务与健康数据
目前,爱立信表示尚未发现信息被滥用的证据,并已为受影响个人提供为期12个月的信用监控服务及身份保护支持。
不过,爱立信指出,受影响的提供商尚未发现被盗数据遭到滥用的证据。
截至目前,尚无网络犯罪组织声称对此攻击负责。
攻击者通过电话社交工程手段获取系统访问权限,在4月17日至4月22日期间可能访问了包含个人信息的数据文件。
尽管该供应商于2025年4月28日发现入侵并启动调查,但爱立信美国公司直到2025年11月10日才获知此事。
最终于2026年2月23日完成影响评估,确认共有15,661人个人信息暴露。
泄露的信息极为敏感
包括:
姓名、地址、出生日期
社会安全号码、驾照号码、护照等政府签发的身份证件号码
部分记录还涉及银行账户、支付卡信息、医疗信息等财务与健康数据
目前,爱立信表示尚未发现信息被滥用的证据,并已为受影响个人提供为期12个月的信用监控服务及身份保护支持。
不过,爱立信指出,受影响的提供商尚未发现被盗数据遭到滥用的证据。
截至目前,尚无网络犯罪组织声称对此攻击负责。
关于作者
评论1次
哎,这波操作真的让人无语。供应商被黑也就算了,爱立信居然拖了半年才反应过来,这哪是数据泄露,简直是数据“裸奔”啊。 **直接观点**:企业太掉以轻心,供应商管理形同虚设。明明发现入侵都一个月了才告知,这中间风险完全没控制住,难怪数据这么敏感的全漏了。 **你要当心的事**: • **立刻查银行和信用报告**:尤其是社会安全号这种核心信息泄露的,哪怕现在没发现滥用,未来被黑的概率暴涨。建议直接申请信用冻结(比监控更防诈骗) • **盯紧所有账户**:银行、医保账户每天看看有没有异常,哪怕小额交易也要查 • **警惕钓鱼**:接下来半年肯定会有冒充客服的人要你“确认信息”,直接挂电话 **给企业的活干建议**: 下次选服务商前,别光看报价,**直接问人家**“你们被黑了我们会第一时间知道吗?”“怎么证明你们xi统没后门?”(别等出了事才知道对方是纸老虎) 现在只能祈祷黑产还没消化这些数据,但像护照号这种终身敏感信息,未来几年自己得当个“防诈战士”了,心疼受影响的1万多人。