2019年1月,俄勒冈州服务部(Oregon Department of Human Services,简称ODHS)遭受大规模网络攻击,导致数据泄露。网络钓鱼攻击曝光了约200万封拥有PHI客户数据的电子邮件。泄露的信息包括姓名、出生日期、地址、社会保险号、病例号等数据。
目前的信息显示,1月8日,一封鱼叉式网络钓鱼邮件被发送给了ODHS的员工。其中九名员工打开了一封网络钓鱼邮件后点击了一个链接,该链接破坏了他们的电子邮件信箱,访问了这些员工的电子邮件信息。
服务部于1月28日确认了这次攻击,并与企业安全办公室网络安全团队一起成功阻止了这次攻击。尽管如此,遭入侵的电子邮件账户仍向攻击者暴露了居民的数据。
服务部于2019年3月首次披露了这一漏洞,并提供了相关细节。当时,服务部估计受到该事件影响的用户人数可能超过35万。随着调查的进行,这个数字与预想的相差很大,最终估计受影响的人数约为64.5万人。
目前没有发现个人资料被滥用的行为。服务部表示,为此次受影响的人员提供为期12个月的身份盗窃监测和恢复服务。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
