美国俄勒冈州医保局(Department of Human Services,DHS)年初遭网络钓鱼攻击,造成64.5万名居民个人信息外泄。该部门本周三以邮件通知受影响的人们。
俄勒冈州医保局今年一月遭网络钓鱼攻击,有9名员工不慎打开邮件,点入邮件挟带的恶意网站连接。这些员工于隔天起分别通报,医保局并在1月28日前确认所有受影响帐号并进行关闭。根据安全小组调查,虽然没有恶意程序植入到员工PC机或笔记本电脑,但确认网络钓鱼攻击已经造成数据外泄。
在外部安全公司的协助下,俄勒冈州医保局调查从1月8日到28日,估计有200万笔记本电脑子邮件及报告附件遭黑,影响64.5万人。外泄信息包括居民姓名、住家地址、生日、社会安全码、案号、个人健康信息和其他DHS计划使用的信息。其中外泄的个人健康信息,包括健康保险可携及责任法案(HIPAA)涵盖的受保护健康信息(Protected Health Information)。至于这些信息是否被访问或遭非法使用则不得而知。
俄勒冈州三月底曾公布此事,不过当时只估计有35万。本周三(6月19日)的公告则是个别通知受影响的人们,DHS并为这些人们提供身份盗窃外泄监控服务及受害保险。