《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 美國保險巨頭Humana客戶醫療數據被泄露

美國保險巨頭Humana客戶醫療數據被泄露

2021-07-27
來源:工控安全漫談
關鍵詞: 黑客 健康 數據庫

  在一個出名的黑客論壇上有攻擊者泄露了美國超過 6000 名患者高度敏感的健康保險數據的數據庫

  攻擊者聲稱這些數據是從美國保險巨頭 Humana 處竊取的,包括該公司健康計劃內客戶可追溯到 2019 年的詳細醫療記錄。被泄露的信息包括患者姓名、ID、電子郵件地址、密碼哈希、醫療數據等信息。

微信圖片_20210727084641.jpg

  數據泄露發生在美國第三大健康保險公司 Humana 通知其 65000 名健康計劃成員存在安全漏洞四個月后。

  2020 年 10 月 12 日左右,承包商的員工向未經授權的人提供了醫療記錄。

  2020 年 12 月 16 日,受數據泄露影響的一名患者向 Humana 提起訴訟。

  Humana 確認被泄露的數據屬于該公司。已經下載了該數據的論壇用戶表示,數據并不向攻擊者所說是 2019 年的數據,而是 2020 年的數據。如果這一信息屬實的話,被泄露的數據可能是 2020 年的攻擊中被泄露的一部分。

  而攻擊者提供證明的部分數據大多都是 2019 年的,可能另有來路,不是同一批。

  泄露了什么

  泄露的 SQL 數據庫包含超過 82 萬行數據,一共 97 個表。其中一些表存儲了 6487 個美國人的醫療數據,包括全名、患者 ID、電子郵件地址、帶有郵政編碼的街道地址、密碼哈希、隱私政策確認狀態、醫療保險計劃、醫療數據、與患者有關的圖片與視頻(X 射線、CT 掃描、保險文件掃描等)。

微信圖片_20210727084644.jpg

  此外,該數據庫似乎還包含其他 API 調用的私有密鑰。攻擊者可以使用這些 API 密鑰訪問 Humana 或其他合作伙伴的在線服務。

微信圖片_20210727084647.jpg

  影響范圍

  7 月 16 日,SQL 數據庫通過 WeTransfer 免費對外公開了。尚不知道有多少人已經得到了這些數據,而 WeTransfer 已經獲悉了此事,不日就會刪除托管的數據庫。

  由于該數據庫包含大量高度敏感的個人信息,攻擊者利用這些信息能夠做很多事情。例如:

  發起魚叉郵件/垃圾郵件

  進行欺詐性保險索賠

  使用受害者的健康保險

  對患者進行勒索

  進行身份竊取

  如果您是 Humana 的客戶,醫療數據就有可能被泄露。




電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 人妻系列av无码专区| 国产欧美日韩精品a在线观看 | 九九热视频精品在线| 波多野结衣中文一区| 免费看黄色片子| 美女露隐私全部免费直播| 国产亚洲精品美女久久久| 欧美18性精品| 国产精品扒开做爽爽爽的视频 | 91久久另类重口变态| 天天操天天干视频| 三上悠亚精品二区在线观看| 日本乱妇bbwbbw| 久久综合九色综合97伊人麻豆| 欧美另类videos黑人极品| 欧美黑人巨大xxxxx| 国产00粉嫩馒头一线天萌白酱| 韩国毛片在线观看| 国产强伦姧在线观看| 日本中文字幕在线精品| 国产精品嫩草影院人体模特| 97久久精品人妻人人搡人人玩| 大香伊蕉日本一区二区| xxxx黑人da| 好男人看的视频2018免费| 三上悠亚电影全集免费| 成人免费的性色视频| 中文字幕乱理片免费完整的| 无码日韩精品一区二区免费 | 中文字幕日韩在线观看| 日本不卡一二三| 久久国产一久久高清| 日韩成人免费视频播放| 久热这里只有精品视频6| 最近中文字幕高清免费大全8| 亚洲va韩国va欧美va天堂| 欧美一级亚洲一级| 亚洲一区二区免费视频| 欧美a级毛欧美1级a大片| 亚洲一区二区三区在线| 欧美free激情野战hd|