76.6万人受经销商软件提供商Motility数据泄露影响

黑客在8月19日的勒索软件攻击中窃取了姓名、联系方式、社会安全号码和驾照号码。

经销商软件公司Motility Software Solutions正在通知超过76.6万人，他们的个人信息在一次勒索软件攻击中遭到泄露。

作为为房车和动力运动经销商提供软件的服务商，Motility于8月19日发现该事件，当时黑客访问了支持公司业务运营的服务器。

公司表示，攻击者在其系统上部署了文件加密勒索软件，同时还窃取了包含客户个人信息的文件。

受影响的数据包括姓名、地址、电话号码、电子邮件地址、出生日期、社会安全号码和驾照号码。

Motility在发送给受影响个人的通知信中写道：“目前，我们没有证据表明这些信息被实际滥用；尽管如此，我们发布此通知是为了让您能够采取适当措施保护您的信息。”

这起数据泄露事件最初由Motility的母公司Reynolds and Reynolds于9月12日披露，本周该经销商软件提供商通知缅因州总检察长办公室，共有766,670人受到影响。

公司正在为受影响的个人提供12个月的免费身份盗窃保护、信用监控和欺诈咨询服务。

Motility表示已从干净备份完全恢复其系统，并实施了额外的安全工具和措施，但没有说明是哪个勒索软件组织应对此事件负责。

然而，上周Pear勒索软件团伙在其基于Tor的泄露网站上列出了Reynolds and Reynolds，声称窃取了4.3太字节的数据。

鉴于Reynolds and Reynolds此前曾表示其系统和网络未受Motility事件影响，Pear据称窃取的数据很可能来自该子公司。该网络犯罪组织已提供数据下载，这表明没有支付赎金。

SecurityWeek已通过电子邮件联系Reynolds and Reynolds，要求澄清Pear的说法，如果公司回应将更新本文。