美俄勒冈州服务部被黑致使64.5万居民信息泄露

Talos  231天前

                                                  666.jpg

2019年1月,俄勒冈州服务部(Oregon Department of Human Services,简称ODHS)遭受大规模网络攻击,导致数据泄露。网络钓鱼攻击曝光了约200万封拥有PHI客户数据的电子邮件。泄露的信息包括姓名、出生日期、地址、社会保险号、病例号等数据。

目前的信息显示,1月8日,一封鱼叉式网络钓鱼邮件被发送给了ODHS的员工。其中九名员工打开了一封网络钓鱼邮件后点击了一个链接,该链接破坏了他们的电子邮件信箱,访问了这些员工的电子邮件信息。

服务部于1月28日确认了这次攻击,并与企业安全办公室网络安全团队一起成功阻止了这次攻击。尽管如此,遭入侵的电子邮件账户仍向攻击者暴露了居民的数据。

服务部于2019年3月首次披露了这一漏洞,并提供了相关细节。当时,服务部估计受到该事件影响的用户人数可能超过35万。随着调查的进行,这个数字与预想的相差很大,最终估计受影响的人数约为64.5万人。

目前没有发现个人资料被滥用的行为。服务部表示,为此次受影响的人员提供为期12个月的身份盗窃监测和恢复服务。


来源:安全内参

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号