PhilHealth 730GB的数据受骇客入侵影响
【菲龙网专讯】菲律宾国家隐私委员会(NPC)周六报告称,当局已开始对菲律宾健康保险公司(PhilHealth)遭骇客入侵的事件展开调查,并将确定相关违规人员的责任以及判定受影响数据的程度。
在声明中,国家隐私委员会强调已经采取立即、积极的调查行动,以调查菲律宾健康保险公司及其官员是否违反了第10173号共和国法或《2021年数据隐私法》相关规定。
10月6日,投诉和调查部门已经完成了来自Medusa团队声明的数据转储的650GB压缩文件的初始分析,并确定文件包含734GB的数据,其中包括个人和敏感信息。
国家隐私委员会已经启动了一项自发的调查,以“确定此次数据泄露的全部范围,确定责任官员,并建议按照法律允许的最大范围提起法律诉讼。
菲律宾健康保险公司发言人Israel Pargas承诺将积极配合调查,并将提供所有文件。
上个月,Medusa勒索软件攻击袭击了菲律宾健康保险公司,导致其在线系统暂时关闭。黑客威胁称,如果该机构拒绝支付30万美元或大约1700万披索的的赎金,将发布从其数据库中窃取的数据。
9月29日,菲律宾健康保险公司宣布其公司网站、会员门户和电子理赔再次对公众开放。
尽管菲律宾健康保险公司最初表示其会员数据没有遭到泄露,但随后表示,他们认为多种类型的数据已经受到损害,包括姓名、地址、出生日期、性别、电话号码和菲律宾健康保险号码。
在最近的媒体采访中,该公司暗示了他们在这方面的疏忽,其中一名官员提到了杀毒软件到期可能是导致泄漏的潜在漏洞。
此外,菲律宾信息技术部(DICT)副部长杰弗雷·李(Jeffrey Dy,译音)证实,黑客已开始在暗网上发布泄露相关数据,如员工工资和其他详细信息,如其地区办事处、备忘录、指令、工作文件和医院账单。
页:
[1]