Moms Meals 披露数据泄露事件影响 120 万人
2023-8-29 15:15:56 Author: hackernews.cc(查看原文) 阅读量:12 收藏

以 “Mom’s Meals “为名开展业务的美国公司 PurFoods 遭到勒索软件攻击,超 120 万客户和员工的个人数据信息被盗。屏幕截图 2023-08-29 151121

Mom’s Meals 是美国一家医疗送餐服务公司,主要为自费客户或通过医疗补助计划(Medicaid)和《美国老年人法案》(Older Americans Act)计划获得政府援助的人提供餐饮服务。

该公司发布警告称于 2023 年 2 月 22 日在其网络上发现了可疑网络活动,当时内部系统中的某些文件已被勒索软件加密,发现可疑网络行为后,公司立即在第三方专家的帮助下展开了调查。

最终,经过调查人员确定公司内部系统于 2023 年 1 月 16 日至 2023 年 2 月 22 日期间经历了一次大规模网络攻击,威胁攻击者对内部网络中的某些文件进行了加密。2023 年 3 月初,网络攻击带来的负面影响开始显现,一位匿名的 Mom’s Meals 员工向爱荷华州的一家新闻媒体透露,由于 “网络问题”,已经一周没有上班,也没有工资。

PurFoods 调查显示 Mom’s Meals 公司于 2023 年 1 月 16 日开始遭到入侵,安全研究人员在其内部网络上发现常用的数据窃取工具,2023 年 7 月 10 日,深入调查结束后,研究人员确认黑客获取了以下数据信息:

  • 出生日期
  • 驾驶执照
  • 州身份证号码
  • 金融账户信息
  • 支付卡信息
  • 医疗记录编号
  • 医疗保险和医疗补助识别码
  • 健康信息
  • 治疗信息
  • 诊断代码
  • 膳食类别和费用
  • 医疗保险信息
  • 病人 ID 号
  • 社会安全号(>1% 的被暴露者)

根据 PurFoods 向缅因州总检察长办公室提交的数据泄露文件显示,此次网络安全事件共影响 1237681 人,涉及到曾收到 Mom’s Meals 套餐的个人、在职/离职员工以及独立承包商,PurFoods 承诺这些人将通过 Kroll 公司免费获得 12 个月的信用监控和身份保护服务。

最后,PurFoods 强调暴露给网络犯罪分子的数据具有高度敏感性,威胁行为者可以利用其进行精心设计的诈骗、网络钓鱼和社交工程攻击。因此,强烈建议 Mom’s Meals 客户对所有收到的电子邮件、SMS 短信,电话等通信保持高度警惕。


转自Freebuf,原文链接:https://www.freebuf.com/news/376441.html

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/45375
如有侵权请联系:admin#unsafe.sh