![图片[1]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科密歇根医疗系统遭黑客攻击,近 14 万人受影响](https://www.anquan114.com/wp-content/uploads/2024/03/20240328171447502-image.png)
网络犯罪分子侵入密歇根州农村卫生系统Aspire的网络并潜伏数月,导致超10万患者的支付卡信息、医疗记录等敏感数据遭泄露。根据该公司向缅因州总检察长办公室提交的报告,近14万人受此次攻击影响。
Aspire官网发布的泄露通知显示,攻击者可能获取的敏感患者数据包括:
- 姓名;
- 出生日期;
- 社会安全号码;
- 金融账户信息;
- 医疗诊断与治疗记录;
- 处方信息;
- 个人健康保险详情;
- 支付卡号及访问PIN码;
- 支付卡有效期;
- 实验室检测结果;
- 驾照号码;
- 账户密码及用户名;
- 生物识别标识符;
- 患者ID;
- 医疗记录编号;
- 护照号码。
Aspire强调目前尚无证据表明泄露数据遭恶意利用,且每位受影响个体暴露的数据类型存在差异。但基于上述清单,攻击者可能已掌握极其详尽的个人、财务及医疗数据组合。
理论上,攻击者可利用该数据集实施多重危害:最直接的是身份盗用——所获信息足以远程冒充他人开设账户;还可发起精准钓鱼攻击,例如结合患者诊断信息制作欺诈邮件,诱骗受害者泄露更多敏感数据或安装恶意软件。
财务标识符的存在加剧了风险:攻击者不仅能开设欺诈账户,还可直接利用支付卡信息盗取资金。更严峻的是,医疗数据泄露可能引发医疗身份盗用——攻击者借此提交虚假保险索赔、套取处方药并在暗网销赃。恶意分子甚至可能利用患者隐私病情进行勒索。
为降低风险,Aspire表示将向受影响患者免费提供身份保护及信用监控服务。该公司在致歉声明中称:“对于此次事件我们深表歉意。Aspire始终致力于保护个人信息安全,并已采取多项防护措施加强数据保障。”
消息来源: cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容