美国知名会计师事务所Sax上个月披露公司系统遭黑,导致将近23万人个人信息外流,不过是将近17个月前的事。
Sax是美国顶尖会计师事务所,提供名人及企业顾问服务,年营收超过1亿美元,员工超过400人。
根据Sax向美国缅因州政府呈交的文件,该公司于2024年8月7日获得通知,系统环境有可疑活动。企业立即采取行动确保网络安全,并协同第三方安全厂商展开调查。调查显示,部分个人个人信息外流。
该公司在2025年12月初完成彻底调查,并且于上月通知当局及受影响人士。SAX说明,外流数据包含姓名、出生日期、社会安全码、驾照或州身份证以及护照号码。受影响人数达到228,876人。
Sax为受影响个人提供免费的信用数据外流、暗网络监控、信用免责保、数据回复及财物损失协助服务。
Sax并未说明这些数据外流个人是否为客户。此外,哪些系统遭非法访问也不清楚。
SecurityWeek、Cybernews等媒体批评,在事件发生后16、17个月才发出用户通知,已经超过一般企业数据外流事件的延迟期间。一般情形下,数据外流的企业在几周到数月之间就会发出通知。
