最新Atrium Health数据泄露事件影响了585,000人

admin 2024年12月9日13:45:21评论25 views字数 1134阅读3分46秒阅读模式
最新Atrium Health数据泄露事件影响了585,000人
医疗公司Atrium Health披露了一起影响了585,000人的数据泄露事件,并通知了美国卫生与公共服务部(HHS)。Atrium Health对这起安全漏洞进行了调查,发现从2015年1月到2019年7月,其MyAtriumHealth(前身为MyCarolinas)患者门户网站上某些在线跟踪技术处于活动状态,这些技术可通过网页和移动设备访问。这些工具旨在增强用户体验,但可能将个人信息传输给第三方供应商,如Google和Meta(前身为Facebook)。尽管跟踪功能在2019年7月被禁用,但最近的审查揭示了历史使用情况,促使Atrium Health通知用户。由于无法确定具体传输了哪些数据,公司出于谨慎,通知了在受影响期间访问过门户网站的所有用户。影响因用户的浏览器、cookies和第三方账户活动而异。

公司发布的隐私事项通知称:“今年早些时候,我们重新审查了患者门户网站上的在线技术,这次检查了从2015年1月至今这些技术的使用情况。审查结果显示,这些技术在2019年7月被移除和/或禁用之前,曾在患者门户网站的某些部分历史性地使用过。由于无法确定传输给第三方的具体数据,出于谨慎,我们假设所有在2015年1月至2019年7月期间访问过MyAtriumHealth或MyCarolinas患者门户网站的用户可能受到影响。不同的用户可能因其选择的网页浏览器、浏览器配置、cookies的阻止、清除或使用情况、是否拥有第三方供应商(如Meta、Google或类似媒体平台)的账户、是否登录这些账户以及用户在平台上的具体操作而受到不同的影响。”

潜在泄露的数据包括IP地址、第三方标识符/cookies,以及在某些情况下,如果包含在URL或按钮文本中,还包括患者治疗或提供者的信息。此外,如果用户填写了表格,姓名、电子邮件、电话号码、地址和性别等数据可能已与第三方供应商共享。公司指出,未受影响的数据包括社会保障号码、金融账户或信用/借记卡信息。

Atrium Health补充道:“没有证据表明与这些第三方共享的任何信息被滥用。此外,可能被收集的信息的性质很不可能导致身份盗窃或任何财务损害。”

Atrium Health最近还披露了另一起事件,今年4月,攻击者通过钓鱼攻击访问了员工的电子邮件账户。这些被入侵的账户包含患者和员工的敏感信息,包括社会保障号码、银行账户详细信息、访问凭证和治疗/诊断信息。受影响的个人在9月收到通知。

2018年11月,医院网络Atrium Health遭遇了另一起数据泄露事件,黑客在入侵技术解决方案提供商AccuDoc后访问了患者的个人信息。

原文始发于微信公众号(黑猫安全):最新Atrium Health数据泄露事件影响了585,000人

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月9日13:45:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   最新Atrium Health数据泄露事件影响了585,000人https://cn-sec.com/archives/3483900.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息