美国铁路巨头Wabtec披露数据泄露事件，涉及多类敏感信息

据悉，美国铁路巨头 Wabtec Corporation 披露了一起数据泄露事件，该事件暴露了个人和一些敏感信息。

Wabtec Wabtec是全球铁路行业世界上最大的附加值、以技术为基础的设备和服务提供商之一。该公司拥有约 25,000 名员工，业务遍及 50 个国家，是世界货运机车市场的领导者和运输领域的主要参与者。该公司 2021 年的财务业绩78 亿美元，据报道，Wabtec 在全球运营的 23,000 台机车运输了全球 20% 的货运量。

Wabtec披露数据泄露

(资料图片)

Wabtec 在年底发布的公告中表示，黑客早在 2022 年 3 月 15 日就破坏了他们的网络并在特定系统上安装了恶意软件。

6 月 26 日，Wabtec 表示，他们在其网络上检测到异常活动，因此对此次攻击以及黑客是否窃取了数据进行了调查。次日， 新闻媒体报道称，Wabtec 一家工厂的消息来源表明，这是一场影响这家铁路巨头的勒索软件攻击。该公司并未正式回应传闻。

几周后，LockBit 发布了从 Wabtec 窃取的数据样本，并最终在 2022 年 8 月 20 日泄露了所有被盗数据，大概是在Wabtec未支付赎金之后。

正如 Wabtec 现在解释的那样，它对该事件的调查于2022年11月23日结束，当时数据审查专家确认 LockBit 窃取了包含敏感个人信息的文件。

这些被盗数据暴露了各种敏感信息，包括：

全名，

出生日期，

非美国国民身份证号码，

非美国社会保险号码或财政代码，

护照号码，

IP地址，

雇主识别号码 (EIN)，

USCIS 或外国人登记号，

NHS（国民健康服务）编号（英国），

医疗记录/健康保险信息，

照片，性别，

工资、社会安全号码（美国）、

金融账户信息，

支付卡信息，

账户用户名和密码，

生物识别信息，

种族/民族，

刑事定罪或犯罪，

宗教信仰，

工会隶属关系

虽然没有迹象表明任何特定信息已经或将被滥用，但考虑到事件的性质和受影响的个人数据，但不能排除有人试图进行欺诈活动。出于这个原因，Wabtec 鼓励个人通过审查他们的财务账户报表和信用报告是否有任何异常情况，对身份盗用和欺诈事件保持警惕。

据悉，该公司于 2022 年 12 月 30 日开始向所有受影响的个人发送数据泄露通知，但受此事件影响的确切人数仍未披露。

标签： 敏感信息 社会保险 新闻媒体