洗衣巨頭CSC ServiceWorks 最近揭露了2023 年的一次網路攻擊事件，數萬人的個人資訊從其係統中被盜。這家總部位於紐約的洗衣巨頭為北美和歐洲的住宅大樓、飯店和大學校園提供超過一百萬台連網洗衣機，CSC 還僱用了3,200 多名員工。

在周五晚些時候提交的一份資料外洩通知中，CSC 證實至少有35,340 人受到了資料外洩的影響。

資料外洩的消息是去年困擾CSC 的最新安全問題，此前多名安全研究人員稱，他們在CSC 的洗衣平台上發現了一些簡單但關鍵的漏洞，這些漏洞可能導致公司收入損失。

CSC 在其資料外洩通知中稱，一名入侵者於2023 年9 月23 日侵入其係統，並在5 個月的時間內一直可以訪問其網絡，直到2024 年2 月4 日公司發現該入侵者。 CSC 稱，直到6 月才確定哪些資料被盜。

被盜資料包括姓名、出生日期、聯絡資訊、政府身分證件（如社會保險號碼和駕照號碼）、財務資訊（如銀行帳號）和醫療保險資訊（包括一些有限的醫療資訊）。

鑑於所涉及的資料類型通常與公司所掌握的員工資訊有關，如用於業務記錄和工作場所福利的信息，因此此資料外洩事件可能會影響到CSC 的現任和前任員工，因為客戶通常不會被要求提供這些資訊。

CSC 發言人 Stephen Gilbert）拒絕回答有關此事件的具體問題，包括漏洞是否影響員工、客戶或兩者。該公司沒有描述網路攻擊的性質，也沒有說明公司是否收到威脅方的任何訊息，例如贖金要求。

今年早些時候，CSC 因忽視兩名學生安全研究人員發現的一個簡單漏洞而成為頭條新聞，該漏洞允許任何人免費循環運行洗衣過程。該公司姍姍來遲地修補了漏洞，並向研究人員道歉。

這些發現促使該公司設立了漏洞揭露計劃，允許未來的安全研究人員直接聯繫該公司，私下報告錯誤或漏洞。

上個月，在CSC 供電的洗衣機中發現的一個新漏洞的細節被公開，該漏洞允許任何人也獲得免費洗衣服務。邁克爾-奧利茨基在一篇部落格文章中說，這個硬體級漏洞涉及將CSC 電源洗衣機內的兩根電線短路，從而繞過了輸入硬幣操作洗衣機的需要。奧利茨基將於本週六在拉斯維加斯舉行的Def Con 安全大會上公佈他的發現。