美国第二大市政卫生系统—洛杉矶县卫生服务部:超20万人个人信息被泄露

admin
admin
admin
108724
文章
90
评论
2024年6月19日20:22:21评论16 views字数 849阅读2分49秒阅读模式

美国第二大市政卫生系统—洛杉矶县卫生服务部:超20万人个人信息被泄露

洛杉矶县公共卫生部(DPH)宣布,在2024年2月19日至2月20日发生数据泄露后,超过20万人的个人信息被泄露。

美国第二大市政卫生系统—洛杉矶县卫生服务部:超20万人个人信息被泄露
威胁行为者通过网络钓鱼活动获得了53名公共卫生员工的登录凭证。
“在2024年2月19日至2024年2月20日期间,洛杉矶县公共卫生部经历了一次网络钓鱼攻击,黑客能够通过网络钓鱼电子邮件获得53名公共卫生员工的登录凭证,泄露了20多万人的个人信息。”DPH发布的数据泄露通知写道。
发现网络钓鱼攻击后,公共卫生部门禁用了受影响的电子邮件帐户,并重置和重新映像用户的设备。该组织还封锁了攻击来源的网站,并隔离了所有可疑的传入电子邮件。
可能被盗的电子邮件帐户可能包括DPH客户/员工/其他个人的名字和姓氏、出生日期、诊断、处方、医疗记录号码/患者ID、Medicare/Med-Cal号码、健康保险信息、社会保险号码和其他财务信息。该公司正在通知美国卫生与公众服务部民权办公室和其他相关机构。作为回应,公共卫生部门实施了许多增强措施,以减少未来遭受类似电子邮件攻击的风险。
4月,洛杉矶县卫生服务部披露了一起影响数千名患者的数据泄露事件。在网络钓鱼攻击影响了二十多名员工后,患者的个人和健康信息被曝光。
洛杉矶县卫生服务部在洛杉矶县经营公立医院和诊所,是美国第二大市政卫生系统,仅次于纽约卫生+医院。
“网络钓鱼电子邮件试图诱骗收件人放弃重要信息。在这种情况下,国土安全部员工点击了电子邮件正文中的链接,认为他们正在访问来自值得信赖的发件人的合法消息。”阅读发送给受影响个人的数据泄露通知。“由于执法部门正在进行的调查,我们被建议将此事件通知推迟到现在,因为公开通知可能阻碍了他们的调查。”
泄露的信息因人而异,可能暴露的信息包括患者的名字和姓氏、出生日期、家庭住址、电话号码、电子邮件地址、医疗记录号码、客户识别号、服务日期和/或医疗信息(例如诊断/条件、治疗、测试结果、药物)和/或健康计划信息。

原文始发于微信公众号(E安全):美国第二大市政卫生系统—洛杉矶县卫生服务部:超20万人个人信息被泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月19日20:22:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国第二大市政卫生系统—洛杉矶县卫生服务部:超20万人个人信息被泄露https://cn-sec.com/archives/2863873.html

发表评论

匿名网友 填写信息