美俄勒冈州服务部被黑致使64.5万居民信息泄露

2019年1月，俄勒冈州服务部（Oregon Department of Human Services，简称ODHS）遭受大规模网络攻击，导致数据泄露。网络钓鱼攻击曝光了约200万封拥有PHI客户数据的电子邮件。泄露的信息包括姓名、出生日期、地址、社会保险号、病例号等数据。

目前的信息显示，1月8日，一封鱼叉式网络钓鱼邮件被发送给了ODHS的员工。其中九名员工打开了一封网络钓鱼邮件后点击了一个链接，该链接破坏了他们的电子邮件信箱，访问了这些员工的电子邮件信息。

服务部于1月28日确认了这次攻击，并与企业安全办公室网络安全团队一起成功阻止了这次攻击。尽管如此，遭入侵的电子邮件账户仍向攻击者暴露了居民的数据。

服务部于2019年3月首次披露了这一漏洞，并提供了相关细节。当时，服务部估计受到该事件影响的用户人数可能超过35万。随着调查的进行，这个数字与预想的相差很大，最终估计受影响的人数约为64.5万人。

目前没有发现个人资料被滥用的行为。服务部表示，为此次受影响的人员提供为期12个月的身份盗窃监测和恢复服务。

来源：安全内参

本文版权归原作者所有，如有侵权请联系我们及时删除