会计公司 BerryDunn 遭遇第三方泄露，超过 100 万人的个人信息被泄露。

BerryDunn 于 2023 年 9 月 14 日接到通知，其供应商之一、网络维护和监控公司缅因州 Reliable Networks“发现了正在影响其网络的可疑网络活动”。

BerryDunn 声称已“立即实施其事件响应协议，并聘请网络安全专家协助确定发生了什么以及是否有任何数据受到损害。”

泄露的信息因人而异，但涉及的数据包括：

姓名
地址
驾驶执照号码
非驾驶员身份证

调查显示，威胁行为者访问了 Reliable 的网络并复制了存储在其系统上的数据。

BerryDunn 的内部调查于 2024 年 4 月 2 日结束，距该公司收到入侵通知近一年。

该会计师事务所已“采取措施保护 HAPG 数据，例如停用 Reliable 控制下的所有 BerryDunn 系统，并将所有 HAPG 数据迁移到内部 BerryDunn 系统的安全，这些系统作为我们网络安全计划的一部分受到持续监控。”

BerryDunn 通过零狐狸公司 IDX 提供身份盗窃保护服务。

文章原文链接:https://www.anquanke.com/post/id/296095