Serco Inc. 数据泄露事件概述

关键要点

• Serco Inc. 确认超过10,000个人的个人数据在一次大规模的 Cl0p 勒索软件攻击中遭到泄露。
• 此次泄露涉及到使用一个名为 MOVEit Transfer 的文件传输应用程序的漏洞。
• 被泄露的信息包括姓名、出生日期、家庭邮寄地址、社会安全号码以及电子邮件地址和某些健康福利。

根据 的报道，美国政府承包商
Serco Inc.，隶属于跨国外包公司 Serco Group，已确认因【MOVEit Transfer 文件传输应用的漏洞】引发的广泛 Cl0p勒索软件攻击，导致超过10,000人的个人数据被泄露。根据 Serco 的声明，泄露的数据包括用户的姓名、出生日期、家庭邮寄地址、社会安全号码，以及
Serco 和/或个人的电子邮件地址和某些健康福利信息。这一事件源于 Serco 第三方福利管理提供商 CBIZ 的系统漏洞。Serco为美国国土安全部、国务院和司法部以及各州和地方政府提供服务。

“根据 CBIZ 的信息，事件始于2023年5月，而 CBIZ 于2023年6月5日采取了措施以减少事件影响。需要明确的是，CBIZ 的系统泄露并未影响
Serco 系统的安全性，”Serco 在给缅因州总检察长办公室发出的通知中表示。

信息类型 | 泄露数量
—|—
姓名 | 10,000+
出生日期 | 10,000+
家庭邮寄地址 | 10,000+
社会安全号码 | 10,000+
健康福利信息 | 部分数据

此次数据泄露事件显示了企业在数据安全方面必须采取的必要措施，以避免因网络攻击而带来的严重后果。希望此事件能促使更多公司重视数据保护的必要性，从而提升整体网络安全。