艾瓦奇電腦資訊

專營電腦資訊系統維護委外(伺服器、主機、網路設備):1. 公司資料監控,防勒索病毒、資料外流 2. Linux、NAS主機安裝設定簽約維護 3. 隱身型企業級安全郵件(整合Google、微軟M365)。台中市太平區長安11街7巷35號 │ 24小時技術客服 0800-000-127。Copyright © 2024 艾瓦奇電腦資訊 All rights reserved.

艾瓦奇電腦資訊

美奧勒岡州健保署員工誤點網釣信件,害64萬人個資外洩

美國奧勒岡州健保署(Department of Human Services,DHS)年初遭網釣攻擊,造成64.5萬名居民個資外洩。該部門本周三以郵件通知受影響的民眾。

奧勒岡州健保署今年一月遭網釣攻擊,有9名員工不慎開啟郵件,點入郵件挾帶的惡意網站連結。這些員工於隔天起分別通報,健保署並在1月28日前確認所有受影響帳號並予以關閉。根據安全小組調查,雖然沒有惡意程式植入到員工桌機或筆電,但確認網釣攻擊已經造成資料外洩。

在外部安全公司的協助下,奧勒岡州健保署調查從1月8日到28日,估計有200萬筆電子郵件及報告附件遭駭,影響64.5萬人。外洩資訊包括居民姓名、住家地址、生日、社會安全碼、案號、個人健康資訊和其他DHS計畫使用的資訊。其中外洩的個人健康資訊,包括健康保險可攜及責任法案(HIPAA)涵括的受保護健康資訊(Protected Health Information)。至於這些資訊是否被存取或遭非法使用則不得而知。

奧勒岡州三月底曾公佈此事,不過當時只估計有35萬。本周三(6月19日)的公告則是個別通知受影響的民眾,DHS並為這些民眾提供身份盜竊外洩監控服務及受害保險。

 

資料來源:美奧勒岡州健保署員工誤點網釣信件,害64萬人個資外洩