一名网络犯罪分子使用网络钓鱼攻击访问了North American Dental Management的计算机系统。 位于匹兹堡的 North American Dental Management 为 Professional Dental Alliance ( PDA ) 办事处提供管理和技术支持服务.

发生安全漏洞后,PDA 通知患者未经授权的个人可能访问了他们的一些受保护的健康信息 (PHI)。

可能已暴露的信息存储在攻击者能够破坏的电子邮件帐户中。  

“Professional Dental Alliance ('PDA') 最近接到通知,在 2021 年 3 月 31 日至 4 月 1 日期间,未经授权的人访问了其供应商 North American Dental Management 的一些电子邮件帐户,其中包含一些有限的患者信息,原因是电子邮件网络钓鱼事件,”PDA 附属公司 Grove Dental Associates 在 其网站上发布的数据泄露 通知中表示。 

“目前,一些人的身份是已知的,但供应商的调查正在进行中。”

发现漏洞后,North American Dental Management 采取措施保护受感染的电子邮件帐户并展开调查。 

PDA 表示 ,它没有发现任何实际滥用个人信息的证据,其对此事的调查表明,攻击仅限于电子邮件凭据收集。

攻击者没有访问 PDA 的患者电子牙科记录或牙科图像;然而,联盟发现被盗用的电子邮件帐户中可能存在一些敏感的个人信息。  

Grove Dental Associates 表示:“潜在受影响的个人信息的全部范围尚不清楚,而且因人而异,但可能包括以下内容:姓名、地址、电子邮件地址、电话号码、牙科信息、保险信息、社会保障号码和/或财务帐号。”

该漏洞已报告给美国国土安全部民权办公室,影响  了康涅狄格州、佛罗里达州、乔治亚州、伊利诺伊州、印第安纳州、马萨诸塞州、密歇根州、纽约州、德克萨斯州和田纳西州的125,760 名患者。 

PDA 将为可能受影响的患者提供为期两年的免费信用监控和身份盗用服务。

美国 网络供应商 数据泄露 网络攻击
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接