密歇根医疗系统遭黑客攻击,近 14 万人受影响
HackerNews 编译,转载请注明出处: 网络犯罪分子侵入密歇根州农村卫生系统Aspire的网络并潜伏数月,导致超10万患者的支付卡信息、医疗记录等敏感数据遭泄露。根据该公司向缅因州总检察长办公室提交的报告,近14万人受此次攻击影响。 Aspire官网发布的泄露通知显示,攻击者可能获取的敏感患者数据包括: 姓名; 出生日期; 社会安全号码; 金融账户信息; 医疗诊断与治疗记录; 处方信息; 个人健康保险详情; 支付卡号及访问PIN码; 支付卡有效期; 实验室检测结果; 驾照号码; 账户密码及用户名; 生物识别标识符; 患者ID; 医疗记录编号; 护照号码。 Aspire强调目前尚无证据表明泄露数据遭恶意利用,且每位受影响个体暴露的数据类型存在差异。但基于上述清单,攻击者可能已掌握极其详尽的个人、财务及医疗数据组合。 理论上,攻击者可利用该数据集实施多重危害:最直接的是身份盗用——所获信息足以远程冒充他人开设账户;还可发起精准钓鱼攻击,例如结合患者诊断信息制作欺诈邮件,诱骗受害者泄露更多敏感数据或安装恶意软件。 财务标识符的存在加剧了风险:攻击者不仅能开设欺诈账户,还可直接利用支付卡信息盗取资金。更严峻的是,医疗数据泄露可能引发医疗身份盗用——攻击者借此提交虚假保险索赔、套取处方药并在暗网销赃。恶意分子甚至可能利用患者隐私病情进行勒索。 为降低风险,Aspire表示将向受影响患者免费提供身份保护及信用监控服务。该公司在致歉声明中称:“对于此次事件我们深表歉意。Aspire始终致力于保护个人信息安全,并已采取多项防护措施加强数据保障。” 消息来源: cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文