三家公司的数据泄露事件影响北美约370万人

本周，三家公司披露的数据泄露事件影响了北美约370万客户和员工。

保险企业安联人寿确认了其中规模最大的事件。该公司此前透露，约140万客户的数据在某未具名第三方CRM提供商遭入侵期间被窃。目前该公司已向缅因州总检察长办公室说明，确切地说可能有1,497,036人的姓名、地址、出生日期和社会安全号码遭盗取。

在发送给受影响者的信件中，安联表示攻击者访问了其客户、员工和金融专业人士的数据。

西捷航空确认120万美国人数据暴露

加拿大航空公司西捷航空同样遭遇数据泄露。该公司周一在对据称由Scattered Spider策划的六月攻击事件进行调查后，确认了类似结果。此次网络攻击导致其在线服务和移动应用中断，当时公司曾建议员工和客户"格外谨慎"。

西捷航空向缅因州提交的文件确认有120万美国人的数据被暴露。数据窃取涉及的信息因受害者而异，西捷航空在公开声明中重申了这一点。该公司表示数据可能包括姓名、联系方式、与预订和旅行相关的信息和文件，以及与西捷航空关系相关的数据。

西捷航空在致客户和员工的信中补充道：“重要的是，信用卡或借记卡号、有效期和CVV码，以及用户密码均未泄露，我们的系统完全安全。运营安全性和完整性从未受到威胁。”

西捷航空表示，对这次广为人知的攻击事件的调查于9月15日结束，随后立即开始通知受影响个人。

软件公司遭遇勒索软件攻击

在航空公司评估损失期间，另一家美国科技公司正在应对勒索软件攻击，犯罪分子窃取了超过25万人的记录。

总部位于俄亥俄州的Motility软件解决方案公司专门为房车和动力运动车辆经销商开发软件，该公司尽力避免使用"勒索软件"一词。根据其向缅因州提交的文件：“调查确定未经授权的攻击者部署了恶意软件，对我们部分系统进行了加密。虽然恶意软件主要限制了我们访问内部数据，但取证证据表明，在加密之前攻击者可能移除了包含客户个人数据的有限文件。”

同样，766,670名受害者受影响的数据各不相同，但可能包括全名、家庭和电子邮件地址、电话号码、出生日期、社会安全号码和驾驶执照号码。

该公司表示目前未发现数据被滥用的证据，也未在最活跃的勒索软件组织泄露网站上找到其数据踪迹。

补救措施

三家企业均提供了身份保护和信用监控服务——安联人寿和西捷航空提供两年保障，Motility提供12个月服务。