保险软件提供商Vertafore本周披露了一项数据泄露事件,承认第三方访问了2770万德克萨斯州驾驶员的详细信息。
将用户数据存储在不安全的外部存储服务上后,Vertafore会将事件归咎于人为错误。这些文件已由外部人员访问。
该事件发生在2020年3月11日,是由于人为错误导致的,当时三个数据文件被无意中存储在一个不安全的外部存储服务中。
Vertafore说,这些文件已于2020年8月1日从外部存储系统中删除,但经过调查,他们发现该文件已被未经授权访问。
根据软件提供商的说法,这三个文件包含有关2019年2月之前颁发的驾驶执照的信息,该公司正在将其用于保险评级软件解决方案。
公开的数据包括得克萨斯州驾驶执照号码,姓名,出生日期,地址和车辆登记历史。
Vertafore在 本周发布在其网站上的数据泄露通知中说,不包括社会安全号码或金融帐户信息 。
Vertafore说,它已通知有关当局有关安全漏洞的信息,包括德克萨斯州总检察长,德克萨斯州公共安全部门,德克萨斯州机动车部门和联邦执法部门。
调查正在进行中。该公司现在还通知得克萨斯州的司机,他们的数据在已经泄露。
Vertafore说,它已经与一家情报公司合作,但是没有发现任何证据表明泄露的数据被滥用。
“尽管该公司没有发现任何证据,但考虑到所有德克萨斯州驾驶执照的接收者,并且出于谨慎考虑,Vertafore向他们提供了一年的免费信用监控和身份恢复服务,以应对这些服务在除了这次事件以外的其他情况[钓鱼,诈骗]” Vertafore说。
尽管如此,如今德克萨斯州的司机并不是唯一处理数据泄露事件的人,这些数据泄露了他们的个人信息。 在类似的情况下,在不安全的Amazon Web Services(AWS)云存储文件夹中还保留了100,000多张图像,9月在澳大利亚还暴露了成千上万新南威尔士州驾驶执照持有者的信息 。