美國奧勒岡州健保署(Department of Human Services,DHS)年初遭網釣攻擊,造成64.5萬名居民個資外洩。該部門本周三以郵件通知受影響的民眾。

奧勒岡州健保署今年一月遭網釣攻擊,有9名員工不慎開啟郵件,點入郵件挾帶的惡意網站連結。這些員工於隔天起分別通報,健保署並在1月28日前確認所有受影響帳號並予以關閉。根據安全小組調查,雖然沒有惡意程式植入到員工桌機或筆電,但確認網釣攻擊已經造成資料外洩。

在外部安全公司的協助下,奧勒岡州健保署調查從1月8日到28日,估計有200萬筆電子郵件及報告附件遭駭,影響64.5萬人。外洩資訊包括居民姓名、住家地址、生日、社會安全碼、案號、個人健康資訊和其他DHS計畫使用的資訊。其中外洩的個人健康資訊,包括健康保險可攜及責任法案(HIPAA)涵括的受保護健康資訊(Protected Health Information)。至於這些資訊是否被存取或遭非法使用則不得而知。

奧勒岡州三月底曾公佈此事,不過當時只估計有35萬。本周三(6月19日)的公告則是個別通知受影響的民眾,DHS並為這些民眾提供身份盜竊外洩監控服務及受害保險。


Advertisement

更多 iThome相關內容