数百万的LabCorp客户可能受到大规模数据泄露的打击

LabCorp Customers Affected By The AMCA Data Breach

当美国实验室控股公司(更名为LabCorp) 宣布它在2018年7月16日遭受网络攻击时,不少人担心。这并不令人惊讶。毕竟,我们谈论的是一个在几十个国家进行各种临床测试的全球性组织,这意味着它负责数百万患者的健康相关信息。

几天后,当他们的数据显然没有暴露时,这些患者松了一口气。事实证明,实验室链是针对窃取任何信息不感兴趣的勒索软件运营商的目标。相当多的系统受到影响,但LabCorp最终设法重建其基础设施,一切都恢复正常。周二,LabCorp宣布其名称已涉及另一次网络攻击,不幸的是,这一次,人们的数据受到了损害。

LabCorp客户受到LabCorp未发生的数据泄露事件的影响

当LabCorp向美国证券交易委员会提交一份8-K表格时,有消息称,一家名为American Medical Collection Agency(AMCA)的医疗收集公司遭到了黑客的攻击。与许多其他组织一样,LabCorp已与AMCA签订合同,以收取欠其所欠的部分款项,并向该机构提供属于LabCorp客户的信息。不幸的是,在2018年8月1日左右,黑客设法破坏了AMCA的支付页面,他们开始窃取人们的数据。在2019年3月30日,系统终于得到了保护,攻击结束了。

被盗信息的性质是什么?

在攻击期间泄露了很多细节。 LabCorp承认,这些数据包括姓名,地址,出生日期,电话号码以及所欠金额的信息。值得庆幸的是,LabCorp尚未与AMCA分享任何医疗信息,该机构本身坚持认为它没有关于LabCorp患者的社会安全号码或保险识别信息。不幸的是,AMCA承认某些付款细节“可能已被访问”。

有多少LabCorp客户受到影响?

LabCorp表示,它已向AMCA提交了大约770万客户,但是对于已经暴露部分或全部数据的确切人数,提交的文件并不十分清楚。 AMCA正在向将近24个月即将接收身份盗窃保护和信用监控服务的大约20万LabCorp客户发送通知,但似乎没有人确定这些是否是所有受到AMCA数据泄露。有一点可以肯定的是,使用LabCorp服务的人并不是唯一受AMCA数据泄露影响的人。

LabCorp可能只是冰山一角

正如我们已经提到的,LabCorp只是AMCA的客户之一,这意味着LabCorp的用户只是受到破坏影响的所有人的一部分. 从事物的外观来看,它也不是一个很大的部分。

6月3日,就在LabCorp提交其8-K申请的前一天,另一家医疗测试公司Quest Diagnostic 宣布 ,由于AMCA违规行为,非常接近1200万患者的财务和个人信息暴露无遗。在这种情况下,差异在于Quest的客户也有他们的社会安全号码和一些医疗数据受到损害。最糟糕的是,对某些人来说,这不是真正的新闻。

2月下旬,双子座咨询公司的安全研究人员在黑暗的网络上发现了一些被盗的记录,经过分析后,他们非常肯定他们是从AMCA系统中被盗的。专家们试图与收款机构取得联系,但他们没有得到回复。几个月之后,DataBreaches.net也报道了这一事件 ,他们也试图抓住AMCA的某个人,但是双子座咨询公司所描述的2019年最大医疗违规行为的受害者再一次保持沉默。

这只猫现在已经完全脱离了现实,但即便如此,AMCA仍然没有很好的沟通能力。这并不是您希望从遭受如此大规模数据泄露的公司看到的那种反应。

目前还不知道有多少其他公司可能会受到AMCA事件的影响,而且更难以预测有多少人暴露了他们的数据。可以说,如果你在2018年8月到2019年3月期间与AMCA进行过任何商业互动,你可能会想要留意任何可疑的东西。

July 16, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
10 + 8是什么?