美国得克萨斯州交通部（TxDOT）数据泄露事件导致30万份事故报告外泄

美国得克萨斯州交通部(TxDOT)的撞车记录信息系统(CRIS)遭黑客入侵，导致30万份事故报告被盗。

得州交通部是负责管理该州交通系统的政府机构，主要职责包括公路建设维护、公共交通支持、交通安全监管，以及通过CRIS等系统处理事故数据。该部门还统筹货运、铁路和航空基础设施管理工作。

2025年5月12日，得州交通部发现CRIS系统存在可疑活动。攻击者入侵了一个系统账户，并利用该账户非法访问下载了大量事故报告。

"2025年5月12日，得州交通部发现撞车报告信息系统(CRIS)出现源自某个系统账户的异常活动。"数据泄露通知信中写道，"经深入调查确认，该账户遭入侵并被用于非法访问下载事故报告。"

遭泄露的事故报告可能包含以下个人信息：当事人姓名、邮寄/实际住址、驾驶证号码、车牌号码、车辆品牌型号、汽车保险单号、事故受伤情况描述以及事故经过说明等。

得州交通部已立即禁用涉事账户，并就此事展开全面调查。为防止类似事件再次发生，该部门正在实施额外的安全防护措施。

得州交通部建议受影响民众：警惕任何涉及事故信息的可疑消息，切勿泄露个人信息；定期检查信用报告，必要时可申请信用冻结；尽早报税以防税务欺诈。

目前该部门为受影响者提供三大全国性征信机构(Experian、TransUnion和Equifax)的免费信用报告服务。

原文始发于微信公众号（黑猫安全）：美国得克萨斯州交通部（TxDOT）数据泄露事件导致30万份事故报告外泄