Utredarna tror att hackare stal åtminstone en del av personnummer och andra känsliga personuppgifter från 650 000 nuvarande och före detta yrkesverksamma i delstaten Washington och företagare under ett brott mot en statlig databas. Seattle Times rapporterar att tjänstemän från Department of Licensing bekräftade siffrorna på fredagen. Intrånget, som upptäcktes den 24 januari och avslöjades förra veckan, påverkade personuppgifter i aktiva, utgångna, återkallade eller tillfälliga licenser för 23 av de 39 yrken och företag som kräver statlig licensiering.
Berörda uppgifter inkluderade sådan information som personnummer, körkortsnummer och födelsedatum. Data från avdelningens körkortssystem påverkades inte, sa byråns tjänstemän.
“Baserat på vår undersökning har (Department of Licensing) tillräcklig anledning att tro att Professional and Business Licensing System har nåtts, och register förvärvades utan auktorisation”, sa byrån i ett uppdaterat uttalande på sin webbplats.
Databasen underhålls av Salesforce, ett mjukvaruföretag i San Francisco.
Byrån kommer att börja meddela individer som potentiellt drabbats av intrånget och ge dem kreditövervakning och identitetsstöldskydd.
Byråns tjänstemän hade initialt sagt att intrånget kan ha avslöjat data från åtminstone de 2 57 000 individernas aktiva licenser i systemet men erkände att hela antalet sannolikt var större. Fredagens uppskattning växte till 6 50 000 eftersom det inkluderade individer med icke-aktiva licenser, och även för att en enda affärslicens kan innehålla information för flera individer, sa Olson.
Utredarna har fortfarande inte fastställt om det potentiella intrånget inträffade inom byrån, i databasen eller i någon annan del av datasystemet, säger byråns talesperson Nathan Olson.
På måndagen sa en talesperson för Salesforce att “för närvarande har vi inga bevis på en sårbarhet som är inneboende i Salesforce-plattformen.”
Intrånget är fortfarande under utredning av staten Office of Cybersecurity, State Attorney General’s Office och en tredjeparts cybersäkerhetsfirma, CrowdStrike, sa tjänstemän från Department of Licensing.
