鐵路建設和維護公司Railworks Corp.披露了一起贖金襲擊事件，這可能也導致了對個(gè)人身份信息的侵犯。

襲擊發(fā)生在1月27日，并向1月30日至2月7日期間受襲擊影響的人發(fā)出了電子郵件通知。 在攻擊中可能被盜的數據包括姓名、地址、駕照號碼、政府簽發(fā)的身份證、社會(huì )保險號碼、出生日期和其他雇員信息。 受影響的是雇員、家庭成員和獨立承包商。

襲擊發(fā)生的細節有些模糊。 Railworks表示，這是一次“復雜的網(wǎng)絡(luò )攻擊，未經(jīng)授權的第三方加密了它的服務(wù)器和系統”。

該公司正在為受影響的人提供12個(gè)月的免費信貸監測服務(wù)，但它指出，迄今沒(méi)有證據表明被盜信息被濫用。

鐵路公司在美國和加拿大的45個(gè)州擁有3,500名員工，目前管理著(zhù)價(jià)值30億$的合同。 該公司管理的著(zhù)名項目包括新奧爾良新的有軌電車(chē)線(xiàn)路、肯尼迪機場(chǎng)航空列車(chē)升級和紐約的各種其他項目。 可能受數據泄露影響的人數，包括承包商，可能達到數萬(wàn)人。

安全意識培訓公司KnowBe4Inc.的安全意識倡導者詹姆斯·麥克奎根(James McQuiggan)告訴硅安格萊(SiliconAngle)，當組織沒(méi)有實(shí)施適當的安全措施來(lái)保護他們的知識產(chǎn)權、個(gè)人信息或其他敏感信息時(shí)，就會(huì )面臨很高的風(fēng)險。

他表示：“在類(lèi)似情況下，組織提供免費信貸監測，這反過(guò)來(lái)要求民眾提供與第三方相同的敏感信息，第三方只需監測他們的身份和社會(huì )保障號碼一年。”“組織在監測違約后的服務(wù)方面花費的錢(qián)，最好用于教育和培訓他們的員工從事社會(huì )工程詐騙或負責確?；A設施、應用程序或數據的人員。