Welltok 数据泄露导致 850 万美国患者数据泄露

更多全球网络安全资讯尽在邑安全

医疗保健 SaaS 提供商 Welltok 警告称，该公司使用的文件传输程序在数据盗窃攻击中遭到黑客攻击，导致美国近 850 万名患者的个人数据泄露。

Welltok 与美国各地的医疗服务提供商合作，维护在线健康计划，保存包含个人患者数据的数据库，生成预测分析，并支持药物依从性和流行病应对等医疗保健需求。

今年早些时候，Clop 勒索软件团伙 利用 MOVEit 软件中的零日漏洞 入侵了全球数千个组织，随后勒索要求和数据泄露， 影响了超过 7700 万人。

Welltok 在 10 月底发布了一份数据事件通知 ，警告其 MOVEit Transfer 服务器于 2023 年 7 月 26 日遭到破坏。尽管供应商在提供安全更新后立即应用了安全更新，但还是发生了这种情况。

患者数据在泄露期间被暴露，包括全名、电子邮件地址、实际地址和电话号码。对于某些人来说，它还包括社会安全号码 (SSN)、医疗保险/医疗补助 ID 号码和某些健康保险信息。

此次泄露事件影响了多个州的机构，包括明尼苏达州、阿拉巴马州、堪萨斯州、北卡罗来纳州、密歇根州、内布拉斯加州、伊利诺伊州和马萨诸塞州，据说以下医疗保健提供者受到了影响：

• 明尼苏达州蓝十字和蓝盾以及 Blue Plus

• 阿拉巴马州蓝十字和蓝盾

• 堪萨斯州蓝十字和蓝盾

• 北卡罗来纳州蓝十字和蓝盾

• 科威尔健康

• 信仰区域卫生服务

• 巴黎医院与医疗基金会 dba Horizon Health

• 麻省总医院布里格姆健康计划

• 健康优先

• 圣伯纳医疗保健

• 萨特健康

• Trane Technologies Company LLC 和/或由 Trane Technologies Company LLC 或 Trane US Inc. 赞助的团体健康计划。

• 斯坦福医疗保健中心、斯坦福医疗保健中心、斯坦福露西尔帕卡德儿童医院、斯坦福医疗保健三谷、斯坦福医学合作伙伴和帕卡德儿童健康联盟的团体健康计划

• 格思里诊所

由于 Welltok 没有立即披露这一信息，因此对受影响人数的初步估计有所不同。

然而，今天早些时候，该公司在美国卫生与公众服务部 泄露门户上报告称 ，数据泄露已确认影响 8,493,379 人。

这一数字使 Welltok 事件成为继服务承包商 Maximus 之后第二大 MOVEit 数据泄露事件，后者的数据泄露 影响了 1100 万人。

原文来自:bleepingcomputer.com

原文链接:https://www.bleepingcomputer.com/news/security/welltok-data-breach-exposes-data-of-85-million-us-patients/

欢迎收藏并分享朋友圈，让五邑人网络更安全

欢迎扫描关注我们，及时了解最新安全动态、学习最潮流的安全姿势！

推荐文章

1

新永恒之蓝？微软SMBv3高危漏洞（CVE-2020-0796）分析复现

2

重大漏洞预警：ubuntu最新版本存在本地提权漏洞（已有EXP）　

原文始发于微信公众号（邑安全）：Welltok 数据泄露导致 850 万美国患者数据泄露