Greylock McKinnon Associates数据泄露暴露了341,650人的美国司法部数据

格雷洛克·麦金农联合会（Greylock McKinnon Associates，简称GMA）为国内外法律界、商业界和政府机构（包括美国司法部）的各类客户提供专业的经济分析和诉讼支持。

GMA披露了一起数据泄露事件，影响到5465人的医保和其他信息。格雷洛克·麦金农正在与第三方网络安全专家合作调查此次数据泄露，并已通知执法机构。该数据泄露事件发生在2023年5月30日，于2024年2月7日被发现。公司宣布在事发后已从其系统中删除了司法部的数据。根据格雷洛克·麦金农联合会向主要检察长发出的数据泄露通知，该公司成为了一起复杂网络攻击的受害者。

通知中写道：“格雷洛克·麦金农联合会（GMA）是一起涉及您个人信息的复杂网络攻击的受害者。在2023年5月30日，我们发现了我们内部网络上的异常活动，并迅速采取措施应对此次事件。我们咨询了第三方网络安全专家以协助应对此次事件，并已通知执法机构和司法部。我们在2024年2月7日确认了受影响人员的信息，并获得了他们的联系地址。” 

通知中指出，受事件影响的人员最初的信息是作为民事诉讼事项的一部分由美国司法部获取的。该公司在为司法部提供支持时获得了这些受影响人员的信息。“司法部已经告知我们您不是本次调查或相关诉讼事项的对象。司法部告知GMA，此次事件不会影响您当前的医疗保险福利或覆盖范围。”通知中继续说道。泄露的数据暴露了个人和医保信息，包括姓名、出生日期、住址、包含与会员相关的社保号码的医疗保险索赔号码，以及一些医疗信息和/或健康保险信息。该公司向受影响人员提供24个月的免费Cyberscout IdentityWorks身份盗窃保护和信用监测服务。

原文始发于微信公众号（黑猫安全）：Greylock McKinnon Associates数据泄露暴露了341,650人的美国司法部数据