近期，纽约西部最大的非营利机构之一People Inc.公布了一项数据泄露事件，涉及现有以及以前客户的敏感医疗信息。

本周，该非营利性机构表示，员工的电子邮件帐户似乎是泄密的源头，其中包含了大量客户数据。

据报道，这次数据泄露事件总共涉及1000多名客户。

People Inc.为老年人，弱势群体以及家庭和残疾人提供住宿护理，就业助理，社区帮助，医疗保健和娱乐设施。

该非营利组织于2019年2月19日发现了这一安全事件。一名未知黑客非法获得了该组织某员工的电子邮件登录权限。此外，可能还有一个电子邮件帐户也存在这个问题，但目前People Inc.还无法确认。

此次泄露的信息中包含了客户的众多敏感信息，例如姓名，地址，社会安全号码，财务数据，医疗信息，健康保险和政府ID等。这些信息可能已被盗用于非法领域。

然而，截至到目前，该非营利组织尚未收到有关信息被滥用的任何报告。

第一个被入侵的帐户可能由于密码强度不高而被攻陷，攻击者通过使用了暴力破解拿下了这个帐户。现在People Inc.表示已把这个帐户的密码重置，强度足以保护其安全性。而第二个可疑帐户现已被彻底禁用。

People Inc.聘请了一家网络调查公司调查此事件，并已告知了FBI。所有和5月29日的数据泄露事件有关用户都会得到一个免费的信用监控服务。

非营利组织和医疗组织的数据往往是黑客攻击的重点，因为他们持有患者健康数据具有非常高的销售价值和身份盗用价值。在今年3月份，发生在加拿大的自然健康服务（NHS）的数据泄露事件暴露了大约34000名医用大麻用户的个人信息。

 

消息来源：https://nosec.org/home/detail/2692.html