第三方廠商遭駭，波及愛立信美國分公司逾4千名客戶、員工資料外洩

瑞典電信巨擘愛立信（Ericsson）本週通報美國政府，該公司美國分公司去年4月因受使用第三方服務波及，導致超過4,300名客戶及員工的資料外洩。

根據愛立信通報德州及加州檢察長辦公室，以及通知受害員工/客戶的信件說明，該公司第三方供應商在2025年4月28日察覺可疑活動，其系統特定資訊遭未經授權存取。除了通報聯邦調查局，與專業廠商啟動調查，也通知客戶。根據今年稍早完成的調查，存取時間落在2025年4月12日到17日。

愛立信向德州官方的通報文件說明，該起事件造成其美國分公司部份客戶及員工個資外洩，共影響4,377人。外洩的資料包括姓名、出生日期、地址、社會安全號碼（SSN）、駕照號碼、政府核發證件號碼（例如護照或州身分證）、金融資料（帳戶、信用卡或金融帳號）及醫療資訊等。不過，該公司和其服務業者都還未發現資料被惡意使用的跡象。

愛立信並未說明造成資料外洩的第三方服務商為誰。目前尚無勒索軟體或駭客組織宣稱犯案。