第三方供应商遭攻击，五角大楼泄露3万雇员和服务人员信息

据美联社报道，五角大楼领导层于10月4日获悉，这名未透露姓名的供应商受到了损害，暴露了军人和服务人员的PII和信用卡信息。攻击类型尚未公布，但消息人士告诉美联社没有涉及机密数据。

五角大楼发言人告诉美联社，有关供应商仍在签订合同，但国防部已采取措施削减与该公司的关系。

黑客的目标是承包商，因为他们通常被认为是政府供应链中最薄弱的环节。

五角大楼和联邦雇员对于泄露个人信息并不陌生。2015年，人事管理办公室的数据泄露事件中涉及2150万现任和前任政府雇员。

暗网上的个人身份数据的宝库正在不断增长，使欺诈者和窃取身份者使用真实和虚构信息，或完全虚构信息的组合创建新的合成身份。例如，在国防部违规行为中获得的个人信用卡和信用卡信息可以与从OPM违规行为和其他广泛宣传的私营部门违规行为中获得的数据进行交叉引用。

参考来源：apnews.com

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。