路易斯安那州会计公司数据泄露事件分析

关键要点

路易斯安那州中型会计公司WMDDH的泄露事件影响了127431名客户，揭示了中小型企业在及时报告数据泄露方面的难题。该事件从2023年6月29日开始，到2024年9月10日才被完全发现，期间公司资源的不足使调查速度缓慢。WMDDH向受影响客户提供了一年的信用监测和身份盗窃服务，泄露的信息包括个人姓名、社会安全号码和银行账户信息等。

最近，路易斯安那州的中型会计公司Wright Moore DeHart Dupuis和HutchinsonWMDDH发生了一起数据泄露事件，影响了127431名客户。这一事件提供了对中小型企业面临的报告数据泄露挑战的深刻见解。

2023年7月的泄露事件对这家拥有100名员工的公司来说是个重要的警示，因为他们花费了将近10个月的时间才能确定哪些信息受到损害并花了额外两个月才能找到受影响者的联系信息。

根据WMDDH在缅因州总检察长办公室的文件，此次泄露发生在2023年6月29日，但直到2024年9月10日才被完全发现；而在2023年7月11日，公司首次注意到一些可疑活动，随后于2024年9月19日向客户发送了通知。

WMDDH告诉受影响的客户，泄露的信息包括姓名、社会安全号码、驾照号码、金融账户号码、护照号码以及医疗和治疗信息。按照数据泄露的标准做法，WMDDH为受影响客户提供了一年的信用监测和身份盗窃服务。

需要注意的是，美国证券交易委员会SEC的四天报告规则并不适用于WMDDH。安全专家指出，中小型企业通常缺乏人员和资源以进行快速调查。

Bambenek Consulting的总裁约翰班贝内克表示：“在数据盗窃和勒索软件盛行之前，尤其是中小企业，往往几个月才会发现数据泄露。” 他还指出，许多组织无法负担完全配备安全团队所需的成本，使用人工智能进行安全防护非常危险，因为攻击者在欺骗自动化系统方面拥有更丰富的经验。

尽管彻底的调查需要时间，但超过10个月才能确认受影响的个人这一点实属令人担忧，SlashNext电子邮件安全的Field CTO史蒂芬科沃斯基表示。

加速器梯子

科沃斯基建议，企业应利用自动化的数据发现和分类工具，维护敏感信息的准确清单，从而在事件发生时能够更快评估影响、及时通知受影响方和监管机构。

他说：“加快数据泄露调查需要多方面的策略，先进的AI驱动工具可以显著加速威胁检测和数据分析，帮助更快识别受影响的信息。”

“将最新的AI技术与熟练的人才和优化的流程相结合，也有助于缩短调查时间并改善事件响应。”