加利福尼亚州的一个女童子军分支遭遇安全漏洞,黑客访问了2,800名女孩及其家人的数据。
黑客攻击了美国女童子军加利福尼亚州奥兰治县的分支机构,可能会为2,800名成员及其家人揭露个人信息。
根据奥兰治县女童子军的说法,一位未知的威胁演员获得了该组织运营的电子邮件帐户的访问权限并用它来发送邮件。
该帐户于9月30日至10月1日遭到入侵,OrangeCounty的童子军通知了其数据受到侵害的每个成员。
出于谨慎,我们正在通知所有信息都在这个电子邮件帐户中的人,Salcido补充道。
根据GSOC的说法,该帐户过去曾用于为团体成员安排旅行,因此黑客可能已经能够通过他们的帐户访问获取个人数据。
在发给成员的一封信中,GSOC任务运营副总裁克里斯蒂娜·萨尔西多证实,攻击者可能已经获取了一些成员的姓名,出生日期,家庭住址,保险单号和健康史。
专家警告说,可能利用暴露的信息进行基于社会工程的网络攻击。
GSOC将改善用于安排会员旅行的门户网站的安全性,并响应事件删除任何包含其数据的电子邮件