纽约大型的非营利组织People Inc.曝出用户数据泄露事件
近期,纽约西部最大的非营利机构之一People Inc.公布了一项数据泄露事件,涉及现有以及以前客户的敏感医疗信息。
本周,该非营利性机构表示,员工的电子邮件帐户似乎是泄密的源头,其中包含了大量客户数据。
据报道,这次数据泄露事件总共涉及1000多名客户。
People Inc.为老年人,弱势群体以及家庭和残疾人提供住宿护理,就业助理,社区帮助,医疗保健和娱乐设施。
该非营利组织于2019年2月19日发现了这一安全事件。一名未知黑客非法获得了该组织某员工的电子邮件登录权限。此外,可能还有一个电子邮件帐户也存在这个问题,但目前People Inc.还无法确认。
此次泄露的信息中包含了客户的众多敏感信息,例如姓名,地址,社会安全号码,财务数据,医疗信息,健康保险和政府ID等。这些信息可能已被盗用于非法领域。
然而,截至到目前,该非营利组织尚未收到有关信息被滥用的任何报告。
第一个被入侵的帐户可能由于密码强度不高而被攻陷,攻击者通过使用了暴力破解拿下了这个帐户。现在People Inc.表示已把这个帐户的密码重置,强度足以保护其安全性。而第二个可疑帐户现已被彻底禁用。
People Inc.聘请了一家网络调查公司调查此事件,并已告知了FBI。所有和5月29日的数据泄露事件有关用户都会得到一个免费的信用监控服务。
非营利组织和医疗组织的数据往往是黑客攻击的重点,因为他们持有患者健康数据具有非常高的销售价值和身份盗用价值。在今年3月份,发生在加拿大的自然健康服务(NHS)的数据泄露事件暴露了大约34000名医用大麻用户的个人信息。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zdnet.com/article/one-of-new-yorks-largest-nonprofits-suffers-data-breach/
最新评论