在燃油、肉类巨头纷纷曝出网络安全事件后,美国最大丙烷零售分销商AmeriGas自曝遭遇8秒数据泄露危机。
数据泄露为何是8秒?源头又在哪里?且听小安细细说来。
作为美国最大的丙烷供应商,AmeriGas在美国50个州为超过200万客户提供服务,拥有2500多个分销点。就是这家“势力”遍及全美的大公司,本月向新罕布什尔州总检察长办公室递交了一封数据泄露告知信,自曝遭遇数据泄露威胁。
原来在2021年5月10日,AmeriGas运输部(DOT)合规服务的供应商J. J. Keller在IT系统中发现了与公司电子邮件
显然,这又是一起因供应链安全引发的数据泄露事件。
技术人员分析显示,在短暂的访问窗口期内,攻击者成功查看了AmeriGas员工
最终在2021年5月21日,服务提供商J. J. Keller通知AmeriGas公司,数据泄露事件总共持续了约8秒钟时间,期间泄露了123名AmeriGas员工的信息,具体包括实验室ID、社会安全号码、驾驶执照号码和出生日期等信息。相比以往的数据泄露事件,此次影响的数据近乎是最少的,但在网络空间威胁的大小,从不以量计算。
细说起来,此次已经是今年第二次有关AmeriGas的数据泄露事件。早在年初3月,AmeriGas公司曾披露了一起数据泄露“未遂”事件。一名AmeriGas公司客户服务代理因滥用客户信用卡信息而面临解雇问题。
从AmeriGas披露的信息来看,有人未经授权便将信用卡信息披露给一位客户服务代理,而这位代表可能滥用这些信息进行未经授权的购买行为。
可以说,AmeriGas公司的每一次状况,都算不得大型信息安全事件,却将攻击威胁面赤裸裸地暴露在外。而在近期,针对关键能源公司的网络攻击和事件数量持续增长的大背景下,提升公司或组织信息系统安全防护,提高员工安全意识,显得越发重要。
前有最大燃油管道公司遭遇网络攻击,后有最大丙烷经销商数据泄露,如若阴谋论一下,其中是不是有什么潜藏的大阴谋。而这也就回归了老生常谈的问题,网络建设千万条,安全第一条。
- End - 精彩推荐 【技术分享】杀软的无奈-最简单的免杀(二) 【技术分享】用图片讲一个故事——第五届强网杯Threebody题目官方题解 新书推荐 | 《企业信息安全管理:从0到1》(文末福利) 【技术分享】强网杯[pop_master]与[陀那多]赛题的出题记录 戳“阅读原文”查看更多内容 本文始发于微信公众号(安全客):8秒危机,美国最大丙烷零售分销商AmeriGas自曝数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论