Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка персональной информации миллионов пациентов
От утечки персональной информации пострадала медицинская компания Ascension. Утечка персональной информации случилась в результате фишинговой атаки. Людей информируют об инциденте. Утечка персональной информации может спровоцировать волну мошенничества.
Американская компания Ascension 19 декабря сообщила, что в мае пострадала от утечки данных, затронувшей около 5,6 млн пациентов и сотрудников. Ascension — одна из крупнейших частных систем здравоохранения в США. Она управляет 140 больницами и 40 домами престарелых по всей стране.
Согласно заявлению Ascension, взлом произошел в рамках фишинговой атаки: один из сотрудников открыл письмо от злоумышленников и загрузил вредоносное ПО, которое позволило хакерам получить доступ к данным медицинской компании.
Набор утекших данных различается у разных людей. Он может включать медицинскую информацию (например, номер медицинской карты, даты обслуживания, типы лабораторных тестов или коды процедур), платежную информацию (например, сведения о платежной карте или номер банковского счета), информацию о медицинском страховании (идентификатор Medicaid/Medicare, номер полиса или страховое требование), правительственные ID (например, номер социального страхования, государственный идентификационный номер налогоплательщика, номер водительского удостоверения или номер паспорта) и другие персональные данные (например, дата рождения или адрес). При этом в Ascension утверждают, что нет признаков доступа хакеров к электронным медицинским картам (EHR) и другим клиническим информационным системам, где хранятся записи о пациентах.
Ascension начала уведомлять пострадавших об утечке данных в середине декабря. Компания предлагает жертвам инцидента 24 месяца бесплатных услуг по защите персональных данных, включая сервис поиска информации в дарквебе, где злоумышленники часто размещают украденные данные для продажи или просто сливают их бесплатно.
Эксперты предупреждают, что украденные данные пациентов Ascension могут широко использоваться мошенниками. В частности, есть риски того, что неизвестные станут использовать скомпрометированные медицинские полисы. Кроме того, украденные данные могут служить для получения кредитов. Всем пострадавшим лицам рекомендуется заморозить свои кредитные линии, чтобы защитить себя от мошеннического использования своих персональных данных с целью получения займов.
Источник: Forbes