纽约大型的非营利组织People Inc.曝出用户数据泄露事件

iso60001  197天前

微信截图_20190531191501.png

近期,纽约西部最大的非营利机构之一People Inc.公布了一项数据泄露事件,涉及现有以及以前客户的敏感医疗信息。

本周,该非营利性机构表示,员工的电子邮件帐户似乎是泄密的源头,其中包含了大量客户数据。

据报道,这次数据泄露事件总共涉及1000多名客户。

People Inc.为老年人,弱势群体以及家庭和残疾人提供住宿护理,就业助理,社区帮助,医疗保健和娱乐设施。

该非营利组织于2019年2月19日发现了这一安全事件。一名未知黑客非法获得了该组织某员工的电子邮件登录权限。此外,可能还有一个电子邮件帐户也存在这个问题,但目前People Inc.还无法确认。

此次泄露的信息中包含了客户的众多敏感信息,例如姓名,地址,社会安全号码,财务数据,医疗信息,健康保险和政府ID等。这些信息可能已被盗用于非法领域。

然而,截至到目前,该非营利组织尚未收到有关信息被滥用的任何报告。

第一个被入侵的帐户可能由于密码强度不高而被攻陷,攻击者通过使用了暴力破解拿下了这个帐户。现在People Inc.表示已把这个帐户的密码重置,强度足以保护其安全性。而第二个可疑帐户现已被彻底禁用。

People Inc.聘请了一家网络调查公司调查此事件,并已告知了FBI。所有和5月29日的数据泄露事件有关用户都会得到一个免费的信用监控服务。

微信截图_20190531191802.png

非营利组织和医疗组织的数据往往是黑客攻击的重点,因为他们持有患者健康数据具有非常高的销售价值和身份盗用价值。在今年3月份,发生在加拿大的自然健康服务(NHS)的数据泄露事件暴露了大约34000名医用大麻用户的个人信息。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zdnet.com/article/one-of-new-yorks-largest-nonprofits-suffers-data-breach/

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号