アルコール&薬物検査サービス(TADTS)は、2024年7月のデータ侵害により約75万人の個人情報が漏洩したことを通知しています。
TADTSはテキサス州に拠点を置き、最近までテキサス・アルコール&薬物検査サービスとして知られていました。テキサス州および他の州で職場や個人向けのアルコール・薬物検査サービスを提供しています。
TADTSによると、このインシデントは2024年7月9日に特定され、システム内で管理されていたデータへの不正アクセスおよび情報の窃取が発生しました。
専門のデータマイニングチームの協力を得て行われた、漏洩した可能性のある情報に関する調査は最近になって完了し、個人情報が盗まれたデータに含まれていたことが判明しました。
TADTSによれば、漏洩した可能性のある情報には、氏名、生年月日、社会保障番号、運転免許証番号、パスポート番号、その他のID番号、金融・クレジットカード情報、健康保険の詳細、バイオメトリクス情報、ログイン認証情報、メールアドレスとパスワード、USCISまたは外国人登録番号が含まれます。
「このリストは、影響を受けたシステム内に存在する情報の一般的なカテゴリを示しており、すべての影響を受けた可能性のある個人に該当するとは限りません」と、同団体はウェブサイト上のデータ侵害に関する通知で述べています。
TADTSは、影響を受けた個人に送付した書面による通知書(その写しがメイン州司法長官事務所に提出されています)で、「漏洩した可能性のある情報は、現在または過去の雇用に関連して同意されたスクリーニングテストに関連して提供されたものです」と述べています。
インシデントの封じ込め後、TADTSはすべてのパスワードをリセットし、追加の監視ツールを導入し、エンドポイント検出プロトコルを強化し、法執行機関および関係当局に攻撃を報告しました。
広告。スクロールして記事の続きをご覧ください。
同団体は、このインシデントによる詐欺や個人情報の盗難は現時点で確認されていないとしていますが、影響を受けた可能性のある方々には、クレジットレポートや口座明細の監視、不審な活動があった場合は金融機関に報告することを推奨しています。
TADTSはメイン州司法長官事務所に対し、データ侵害により748,763人が影響を受けたこと、そして無料の個人情報盗難防止サービスは提供しない旨を伝えました。
TADTSはどのようなサイバー攻撃を受けたかの詳細は明らかにしていませんが、悪名高いBianLianランサムウェアグループが2024年7月14日に侵入を主張し、約218ギガバイトのデータを盗んだとしています。
ハッカーが盗まれた情報を公に公開したかどうかは不明です。現在、彼らのTorベースのリークサイトはオフラインとなっており、グループは数か月間沈黙しており、最後に被害者が発表されたのは3月31日です。
関連記事: バージニア州放射線診療所でのデータ侵害により140万人が影響
関連記事: ランサムウェアグループがBelkへの攻撃を主張
翻訳元: https://www.securityweek.com/750000-impacted-by-data-breach-at-the-alcohol-drug-testing-service/