哥伦比亚广播公司(CBS)和派拉蒙(Paramount)的母公司国家娱乐公司(National Amusements)本月报告称,一年前的黑客攻击影响了82128人。根据2005年的州数字隐私法,TechCrunch在向缅因州总检察长提交的一份法律文件中披露了这一漏洞。除了提交法律文件外,National Amusements并未对此次入侵公开发表评论,也不清楚客户(或“仅”员工)数据是否被盗。
缅因州的数据泄露通知称,黑客攻击发生在一年多前,即2022年12月13日至15日。该州有82128人受到影响,其中64人是缅因州居民。National Amusements负责人力资源的高级副总裁提交了这份通知,这可能表明(但不是证实)它主要或完全与内部员工数据有关。该文件称,该公司于2023年12月22日开始以书面形式通知客户,也就是数据泄露后的372天。
“在2022年12月15日左右,国家娱乐公司意识到我们的计算机网络中有可疑活动,”致受害者的通知信中写道。“我们立即采取措施保护我们的网络,尽量减少对我们运营的任何干扰。”
然而,最后一句话不一致,因为缅因州总检察长办公室发布的通知将“发现的泄露日期”列为2023年8月23日。这表明,该公司直到事件发生八个月后才知道被入侵,很难称得上是“立即”采取了措施。
文件称,黑客获取了财务信息,包括“账号或信用卡/借记卡号(连同安全码、访问码、密码或账户识别码)”。国家娱乐公司在缅因州的通知中写道,它将为社会安全号码被盗的客户提供12个月的Experian信用监控和身份盗窃服务。
Engadget联系了National Amusements确认或其他信息。如果我们收到回复,我们会更新这篇文章。
在维亚康姆与哥伦比亚广播公司合并后,国家娱乐公司于2019年获得了派拉蒙和哥伦比亚广播公司的控股权。这次黑客攻击似乎与派拉蒙8月份通过马萨诸塞州总检察长办公室披露的一次黑客攻击是分开的。该公司将数据泄露日期定为“2023年5月至6月”。