TADTS数据泄露事件致74万美国人面临身份盗用风险

近日，总部位于德克萨斯州的酒精和药物检测服务中心（TADTS）宣布发生重大数据泄露事件，超过74万美国公民的个人敏感信息可能已被非法获取，引发对金融欺诈与身份盗窃的广泛担忧。 根据向缅因州总检察长办公室提交的披露文件，此次事件始于2024年7月9日，当时TADTS发现其系统存在异常访问行为。经调查确认，未经授权的攻击者入侵了其数据存储平台，并下载了包括姓名、出生日期、社会安全号码、驾驶执照与政府身份证件编号、银行账户详情、信用卡与借记卡信息、用户名及密码、电子邮件账户凭证、USCIS登记号码以及生物特征数据在内的多项高敏感信息。 TADTS表示，事件发生后立即启动应急响应机制，采取了更改系统密钥、强化端点防护策略、部署专业网络安全团队等措施，并已向联邦执法机构通报情况。尽管尚未收到任何身份盗用或财务欺诈的实际报告，但公司仍强烈建议受影响用户提高警惕，密切监控账户活动。 作为应对措施，所有受影响者可每年从三大信用报告机构中各申请一份免费信用报告，以及时发现异常记录。 此次事件凸显了关键基础设施领域在数据安全管理上的脆弱性，也再次引发公众对隐私保护与监管问责的关注。随着数字身份信息日益成为犯罪目标，如何提升企业级防御能力已成为行业亟需解决的问题。 H2：为何此次数据泄露影响范围如此之大？ TADTS在全国拥有广泛的筛查服务网络，覆盖工作场所及个人用途的酒精与药物检测场景。其业务模式决定了其掌握大量高价值个人身份数据，一旦系统被攻破，潜在危害呈指数级放大。 H2：受害者应如何应对潜在风险？ 专家建议，受影响人群应立即启用双重验证、定期检查银行与信用报告、避免在可疑网站输入个人信息，并考虑开启身份保护服务。同时，关注官方通知渠道，及时获取最新进展。 H2：未来如何防范类似事件？ 业界呼吁加强数据最小化原则应用，推动零信任架构落地，并要求企业建立更透明的事件响应机制。此外，监管机构应加快制定统一的数据安全标准，确保企业在面对网络威胁时具备足够韧性。 生成的图像：Midjourney