据堪萨斯州商务部(Kansas Department of Commerce)获得的记录,今年3月侵入该机构数据系统的黑客获得了10个州的550多万个社会安全号码,以及另外80.5万个不包含社会安全号码的账户。
根据堪萨斯新闻社(Kansas News Service)通过公开记录请求获得的记录,司法部将被要求支付大部分黑客攻击受害者的信用监控费用。
除了堪萨斯州,其他受到黑客攻击影响的州还有阿肯色州、亚利桑那州、特拉华州、爱达荷州、缅因州、俄克拉荷马州、佛蒙特州、阿拉巴马州和伊利诺伊州。
3月12日,负责运营该系统的美国商务部部门美国就业链接联盟- ts发现了这一可疑活动。根据今年春天联邦调查局官员向立法机构提供的证词,3月14日该系统被隔离,第二天就有人联系了FBI。堪萨斯新闻社(Kansas News Service) 5月24日提交了公开记录申请,商务部于周三满足了这一要求。
美国商务部的一位代表没有立即回复美联社(The Associated Press)要求置评的电话。
这些数据来自帮助人们找工作的网站,比如Kansasworks.com,人们可以在那里发布简历和搜索职位空缺。黑客入侵时,堪萨斯正在为16个州管理数据,但并非所有州都受到了影响。
在黑客攻击后,AJLA-TS官员召集了一家专门从事法医分析的第三方IT公司,以确认黑客利用的编码错误已被修复,并确认受害者身份。
文件显示,商务部还与私营公司签订了帮助受害者、提供IT支持和法律服务的合同。该州将向律师事务所支付17.5万美元,向IT公司支付6万美元。美国商务部没有提供第三份合同的成本。
早些时候向议员们提供的证词显示,第四家公司、总部位于德克萨斯州的丹宁集团(Denim Group)于4月份签约,负责审查规范,并提供改进建议。该机构没有提供与该合同有关的文件。
堪萨斯州将支付长达一年的信贷监控服务九个受灾地区的受害者州.特拉华州的居民有资格享受三年的服务,因为该州有合同义务。
该机构在5月份表示,这是已知的第一起AJLA-TS数据库被侵入的事件,承包商的回应超出了堪萨斯州法律的要求。不过,美国商务部说,它已向受害者发送了约26万封电子邮件,但无法联系到所有受害者,因为它没有他们的电子邮件地址。堪萨斯州的法律不要求通过邮件或电话通知受害者,司法部说。
受害者呼叫中心(电话:844)469-3939)将一直开放到7月底。
了下:M2M(机对机)
