美国保险巨头Humana客户医疗数据被泄露

美国保险巨头Humana客户医疗数据被泄露

黑客专题访客2021-10-11 0:27:008981A+A-

在一个出名的黑客论坛上有攻击者泄露了美国超过 6000 名患者高度敏感的健康保险数据的数据库。

攻击者声称这些数据是从美国保险巨头 Humana 处窃取的,包括该公司健康计划内客户可追溯到 2019 年的详细医疗记录。被泄露的信息包括患者姓名、ID、电子邮件地址、密码哈希、医疗数据等信息。

数据泄露发生在美国第三大健康保险公司 Humana 通知其 65000 名健康计划成员存在安全漏洞四个月后。

2020 年 10 月 12 日左右,承包商的员工向未经授权的人提供了医疗记录

2020 年 12 月 16 日,受数据泄露影响的一名患者向 Humana 提起诉讼。

Humana 确认被泄露的数据属于该公司。已经下载了该数据的论坛用户表示,数据并不向攻击者所说是 2019 年的数据,而是 2020 年的数据。如果这一信息属实的话,被泄露的数据可能是 2020 年的攻击中被泄露的一部分。

而攻击者提供证明的部分数据大多都是 2019 年的,可能另有来路,不是同一批

泄露了什么

泄露的 SQL 数据库包含超过 82 万行数据,一共 97 个表。其中一些表存储了 6487 个美国人的医疗数据,包括全名、患者 ID、电子邮件地址、带有邮政编码的街道地址、密码哈希、隐私政策确认状态、医疗保险计划、医疗数据、与患者有关的图片与视频(X 射线、CT 扫描、保险文件扫描等)。

此外,该数据库似乎还包含其他 API 调用的私有密钥。攻击者可以使用这些 API 密钥访问 Humana 或其他合作伙伴的在线服务

影响范围

7 月 16 日,SQL 数据库通过 WeTransfer 免费对外公开了。尚不知道有多少人已经得到了这些数据,而 WeTransfer 已经获悉了此事,不日就会删除托管的数据库。

由于该数据库包含大量高度敏感的个人信息,攻击者利用这些信息能够做很多事情。例如:

发起鱼叉邮件/垃圾邮件

进行欺诈性保险索赔

使用受害者的健康保险

对患者进行勒索

进行身份窃取

如果您是 Humana 的客户,医疗数据就有可能被泄露。

参考来源

CyberNews

SecurityAffairs

来源:FreeBuf.COM

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 鸠骨池虞2022-06-12 00:07:02
  • 击者所说是 2019 年的数据,而是 2020 年的数据。如果这一信息属实的话,被泄露的数据可能是 2020 年的攻击中被泄露的一部分。而攻击者提供证明的部分数据大多都是 2019 年的,可能另有来路,不是同一批。泄

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理