【安全资讯】美国德州交通部遭入侵，30万份交通事故记录被盗

概要：

2025年5月，美国德克萨斯州交通部(TxDOT)遭遇严重数据泄露事件，攻击者利用被盗凭证非法访问其交通事故记录系统(CRIS)，窃取了约30万份交通事故报告。此次事件可能导致受害者面临社会工程学攻击、诈骗和钓鱼邮件的风险，凸显了政府机构在凭证管理方面的安全漏洞。

主要内容：

根据德克萨斯州交通部发布的公告，该机构于2025年5月12日发现其CRIS系统出现异常活动。调查显示，攻击者通过一个已被入侵的账户凭证成功登录系统，并下载了近30万份交通事故报告。TxDOT在发现入侵后立即禁用了该受损账户的访问权限。

被盗数据包含高度敏感的个人信息，包括全名、物理地址、驾驶证号码、车牌号码、汽车保险单号以及事故描述和受伤情况等细节。这些信息的泄露大大增加了受影响民众遭遇精准诈骗和身份盗窃的风险。

尽管TxDOT已开始向受影响个人发送数据泄露通知，但并未提供身份盗窃保护或信用监控服务。该机构建议受害者监控信用报告中的可疑活动，并考虑冻结信用以防止欺诈损失。目前尚无任何勒索软件组织宣称对此次攻击负责。