甲方主動暫停核心業務系統,以實施安全應急響應(收費損失超百萬元)
責編:gltian |2025-04-18 17:59:30美國緬因州收費公路管理局官員日前表示,為防止可能的網絡安全漏洞,緬因州高速公路的E-ZPass收費系統于3月份被關閉了12小時。
作為預防措施,近一個月來,管理局暫停了對用戶賬號的通行費扣款,該流程預計在本周恢復。
緊急處置關閉系統約半天
管理局發言人Erin Courtney表示,E-ZPass收費系統供應商TransCore在檢測到一次安全入侵企圖后,主動關閉了車道掃描系統。
Courtney指出,系統在關閉后雖然很快恢復了通行費交易的記錄功能,但直到確認安全威脅已解除后,才將數據傳送給收費公路管理局。
她表示,在系統關閉期間,管理局所管理的39.5萬個人E-ZPass賬號和1.3萬企業賬號的私人數據從未處于泄露風險之中。
Courtney說:“即便只有極小的風險,我們也會第一時間通知用戶。”
Courtney表示,該系統于3月19日早上7點至晚上7點之間關閉。在此期間,管理局錯過了約11萬筆E-ZPass交易,按去年同期估算,通行費損失約為20萬美元(約合人民幣146萬元)。
安全響應檢測1個月后恢復正常運行
Courtney表示,在TransCore公司恢復車道掃描功能后,通行費交易已被記錄,但尚未計入各用戶的E-ZPass賬號。管理局已于4月15日開始將這些交易補錄入賬,包括上月積壓的記錄。
她說:“用戶最早將在4月15日上午看到通行費被計入賬號。我們每天將分批上傳幾天的數據,預計在接下來的5至7個工作日內完成所有補錄。”
Courtney表示,管理局已對延遲的通行費交易進行大量數據測試,確保記錄準確無誤。目前系統已順利恢復。如發現個別交易存在數據異常,該筆交易將不會被計入用戶賬號。
Courtney說:“我們希望確保此次系統中斷不會對用戶造成負面影響,并確保每位用戶被準確計費。”
Courtney指出,除非駕駛者在過去一個月中曾在緬因州以外的地區通行,觸發系統的個別更新,否則自動為賬號充值的功能可能未能正常運行。
她建議,使用人工方式為E-ZPass賬號充值的用戶應主動檢查賬戶余額,確保資金充足。
此次系統關閉與當前持續進行中的E-ZPass短信詐騙事件無關。這起事件中,詐騙分子通過手機短信向緬因州居民發送虛假通行費鏈接,誘導用戶進入仿冒網站進行付款。
這種所謂的“短信釣魚”偽裝成由收費公路管理局發送,受害者包括E-ZPass用戶及非用戶。
總部位于美國田納西州納什維爾的通行費技術公司TransCore未立即回應媒體關于此次緬因州E-ZPass系統關閉及其影響的采訪請求,也未說明其他州是否受到影響。
E-ZPass是一種電子收費系統,廣泛應用于美國東部、南部及中西部的高速公路、橋梁和隧道。在緬因州,該系統用于I-95州際公路約克至加德納路段的收費站及出入口。
官方發布指南解決遺留問題
管理局于3月21日發布了關于E-ZPass“問題”的通知。
當時,一些E-ZPass用戶在通過收費站時看到紅色或黃色提示燈,屏幕上顯示“請致電客服”的信息。管理局建議用戶暫時忽略該提示。
管理局解釋稱:“該問題導致交易處理延遲,并不表示用戶的E-ZPass賬號存在異常。通行費交易仍在正常記錄,并將在系統追上進度后計入用戶賬號。”
管理局表示,TransCore已識別出問題所在,正在積極恢復受影響車道的所有功能。
上周,管理局宣布:“3月發生的E-ZPass系統中斷問題已圓滿解決。”
管理局表示:“所有收費站的提示燈與信號系統現已正常運行。如駕駛員在收費站仍看到‘請致電客服’的提示,應主動聯系相關人員,該提示現已不再源自系統錯誤。”
Courtney表示,管理局尚無法準確計算E-ZPass系統完全中斷期間未能收取的通行費總額。去年,管理局共計收取通行費1.91億美元。
她說:“這段時間未能收取的任何收入,將納入我們與TransCore公司正在進行的商討之中。”
參考資料:govtech.com