美國華盛頓州近 140 萬名失業者的個資，由於該州審計單位使用的軟體遭駭，可能因此被駭侵者竊取得手。

據美國《西雅圖時報》報導，美國華盛頓州有將近 140 萬名失業者的個人機敏資料，由於該州審計單位使用的軟體遭駭，可能因此已被駭侵者竊取得手。

華盛頓州審計長 Pat McCarthy 指出，該單位用以處理大量檔案的 Accellion 服務，於去年（2020） 12 月遭到駭入，造成該單位委託 Accellion 處理的失業者個人資料也被竊走。

Pat McCarthy 說，在這批被竊取的資料中，包括失業者的社會安全號碼與金融相關資訊。華盛頓州審計部門之所以收集這些資料，是因為要針對該州就業安全局（Employment Security Department）高達六億美元的失業補助詐領案進行調查，結果這些調查用的資料也遭駭侵者竊走。

資安專家指出，這些被竊的個人資訊，含有重要的社會安全碼與金融資訊，很可能遭到不肖人士用以發動進一步的詐騙行動，包括利用這批資訊盜領受害者帳戶內的存款，或是進行詐騙轉帳。

華盛頓州審計部門指出，這次失竊的資料，主要為自 2020 年 1 月 1 日開始到 2020 年 12 月 10 日之間的失業補助金申請資料，一共有近 160 萬筆申請記錄，實際申請人數約為 147 萬人。

華盛頓州審計部門表示，已經會同該州的資安主管機關著手調查此起資料被竊案件；美國聯邦政府的調查行動也即將展開。

遭到駭侵攻擊的廠商 Accellion 指出，這次被攻擊的軟體 FTA 是款已經長達二十多年的老舊產品；由於當年設計時並未考慮到各種駭侵攻擊的可能性，該公司早已呼籲客戶停止使用 FTA。

• 參考連結

https://sao.wa.gov/breach2021/

https://www.seattletimes.com/seattle-news/politics/personal-data-of-1-6-million-washington-unemployment-claimants-exposed-in-hack-of-state-auditor/