纽约大型的非营利组织People Inc.曝出用户数据泄露事件

来源:NOSEC2019.06.20

微信截图_20190531191501.png

近期,纽约西部最大的非营利机构之一People Inc.公布了一项数据泄露事件,涉及现有以及以前客户的敏感医疗信息。

本周,该非营利性机构表示,员工的电子邮件帐户似乎是泄密的源头,其中包含了大量客户数据

据报道,这次数据泄露事件总共涉及1000多名客户

People Inc.为老年人,弱势群体以及家庭和残疾人提供住宿护理,就业助理,社区帮助,医疗保健和娱乐设施。

该非营利组织于2019年2月19日发现了这一安全事件。一名未知黑客非法获得了该组织某员工的电子邮件登录权限。此外,可能还有一个电子邮件帐户也存在这个问题,但目前People Inc.还无法确认。

此次泄露的信息中包含了客户的众多敏感信息,例如姓名,地址,社会安全号码,财务数据,医疗信息,健康保险和政府ID等。这些信息可能已被盗用于非法领域。

然而,截至到目前,该非营利组织尚未收到有关信息被滥用的任何报告。

第一个被入侵的帐户可能由于密码强度不高而被攻陷,攻击者通过使用了暴力破解拿下了这个帐户。现在People Inc.表示已把这个帐户的密码重置,强度足以保护其安全性。而第二个可疑帐户现已被彻底禁用。

People Inc.聘请了一家网络调查公司调查此事件,并已告知了FBI。所有和5月29日的数据泄露事件有关用户都会得到一个免费的信用监控服务。

微信截图_20190531191802.png

非营利组织和医疗组织的数据往往是黑客攻击的重点,因为他们持有患者健康数据具有非常高的销售价值和身份盗用价值。在今年3月份,发生在加拿大的自然健康服务(NHS)的数据泄露事件暴露了大约34000名医用大麻用户的个人信息。

 

消息来源:https://nosec.org/home/detail/2692.html

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态