农夫保险交易所（Farmers Insurance Exchange）及其子公司近期披露了一起重大安全事件：由于第三方供应商的数据库遭未授权访问，约 110 万客户的个人信息因此泄露。 这起数据泄露事件发生于 2025 年 5 月 29 日，是本年度保险业规模最大的数据泄露事件之一。受影响的客户记录中包含姓名、地址、出生日期、驾照号码以及部分社会保险号码。 从攻击时间线来看，这是一次技术复杂的入侵事件，在供应商的监控系统发现可疑活动前，攻击已持续约 24 小时未被察觉。 2025 年 5 月 30 日，这家未具名的第三方供应商将数据库未授权访问事件告知农夫保险，农夫保险随即启动紧急遏制措施，并阻断了攻击者的访问。 尽管供应商现有的监控基础设施对缩短数据暴露时间起到了关键作用，但调查人员后续证实，在最初的泄露时段内，攻击者已完成了数据获取。 事件发现后，农夫保险的分析师与外部网络安全专家合作，开展了近两个月的全面取证调查。 调查显示，未授权攻击者已成功突破供应商的数据库防御体系，并在检测系统介入前窃取了敏感的客户信息。 农夫保险的研究人员指出，此次攻击专门针对存储有保险投保人信息的客户数据库，这表明攻击者蓄意将目标锁定在高价值个人数据上。

数据库入侵与持久化手段

对攻击向量的分析表明，攻击者采用了高级持久化技术，以维持对数据库的未授权访问。 出于安全考虑，具体技术细节尚未公开，但较长的调查周期表明，攻击者使用了复杂的数据提取方法。 攻击者能在短时间内访问并获取大量客户数据，这体现出其具备高超的数据库查询能力，且可能在供应商的系统中实现了权限提升。 安全专家指出，此次事件暴露了第三方供应商管理中存在的重大漏洞，尤其是在数据库访问控制和实时监控系统方面的问题。 该数据泄露事件也凸显了以下措施的重要性：实施完善的供应商安全框架，建立持续监控协议，以便在数据被窃取前发现数据库的未授权活动。