菲律宾最大医疗保险公司Maxicare数据泄露 上万名用户受影响
【菲龙网专讯】菲律宾最大医疗保险公司之一的Maxicare向国家隐私委员会报告了一起数据泄露事件。
信息技术部国家计算机应急响应小组在一份声明中表示,“当威胁行为者在互联网上发现登录和密码凭据时,泄密事件就开始了,而威胁行为者随后登录系统并下载可用数据。”
菲律宾政府建议组织实施无密码身份验证机制,例如生物识别身份验证,或使用多重身份验证来防止此类事件再次发生。它补充道,所有组织,无论是公共组织还是私营组织,都必须对其外包合作伙伴进行合理的控制,并确保他们也实施强有力的网络安全措施。
与此同时,信息技术部表示,他们尚未收到海事工业局关于其遇到的系统漏洞的任何通知。
Maxicare在社交媒体帖子中表示,其数据“涉嫌未经授权的访问”影响了约13,000名会员,占其会员总数的不到1%。 受影响的会员使用了**家庭护理提供商Lab@Home的预订平台。
它补充道:“泄露的信息可能包括用于预订请求的信息,但没有泄露敏感的医疗信息。目前,我们可以确认的是,Maxicare的业务运营、网络和客户数据没有受到任何影响。Lab@home 维护着一个单独的预订请求数据库,该数据库未与Maxicare系统集成。”
该公司表示,尽管不断努力核实所称安全事件的真实性,但该公司已采取紧急措施,以确保“可能受影响的会员”的隐私和安全。
与此同时,网络安全倡导组织 Deep Web Konek 在一篇博客文章中表示,此次违规行为是由威胁行为者实施的,该文件泄露了一个大小为33.3 MB的文件,其中包含22,800行敏感信息。据报道,该文件已被出售给三个买家。
该组织表示,泄露的敏感信息包括发件人详细信息、会员详细信息和会员预订详细信息。Deep Web Konek 表示,此次数据泄露据称还影响了多家公司。 這在菲律宾很正常,沒人信得過,除非三不五十盯著!
页:
[1]