Müfettişler, bilgisayar korsanlarının, bir eyalet veri tabanının ihlali sırasında 650.000 mevcut ve eski Washington eyaleti profesyonelinin ve işletme sahibinin Sosyal Güvenlik numaralarının ve diğer hassas kişisel verilerinin en azından bir kısmını çaldığına inanıyor. Seattle Times, Ruhsat Dairesi yetkililerinin Cuma günü rakamları doğruladığını bildirdi. 24 Ocak’ta tespit edilen ve geçen hafta açıklanan ihlal, devlet lisansı gerektiren 39 meslek ve işletmenin 23’ü için aktif, süresi dolan, iptal edilen veya askıya alınan lisanslardaki kişisel verileri etkiledi.
Etkilenen veriler, Sosyal Güvenlik numaraları, ehliyet numaraları ve doğum tarihleri gibi bilgileri içeriyordu. Ajans yetkilileri, departmanın ehliyet sisteminden gelen verilerin etkilenmediğini söyledi.
Ajans, web sitesinde güncellenmiş bir bildiride, “Araştırmamıza dayanarak, (Lisans Departmanı), Profesyonel ve Ticari Lisanslama Sistemine erişildiğine ve kayıtların izinsiz olarak alındığına inanmak için yeterli nedene sahip” dedi.
Veritabanı, bir San Francisco yazılım şirketi olan Salesforce tarafından yönetilmektedir.
Ajans, ihlalden potansiyel olarak etkilenen bireyleri bilgilendirmeye ve onlara kredi izleme ve kimlik hırsızlığı koruması sağlamaya başlayacak.
Ajans yetkilileri başlangıçta, ihlalin sistemdeki en az 2,57.000 kişinin aktif lisansının verilerini ifşa etmiş olabileceğini, ancak tam sayının muhtemelen daha büyük olduğunu kabul etmişti. Olson, Cuma günkü tahmininin 650.000’e çıktığını, çünkü aktif olmayan lisanslara sahip bireyleri içerdiğini ve ayrıca tek bir işletme lisansının birden fazla kişi için bilgi içerebildiğini söyledi.
Ajans sözcüsü Nathan Olson, müfettişlerin potansiyel ihlalin kurum içinde mi, veritabanında mı yoksa veri sisteminin başka bir bölümünde mi meydana geldiğini henüz belirlemediğini söyledi.
Pazartesi günü, bir Salesforce sözcüsü, “Şu anda Salesforce platformuna özgü bir güvenlik açığı olduğuna dair hiçbir kanıtımız yok” dedi.
Lisans Departmanı yetkilileri, ihlalin devlet Siber Güvenlik Ofisi, eyalet Başsavcılığı ve üçüncü taraf bir siber güvenlik firması olan CrowdStrike tarafından soruşturma altında olduğunu söyledi.
