Datavant数据泄露事件概述

重点总结

• 公司背景 ：美国健康IT公司Datavant在一起网络钓鱼事件中泄露了超过11,000名个人的信息。
• 数据内容 ：泄露的数据包含个人姓名、地址、社会安全号码、联系方式、金融账户细节、健康信息，以及护照和驾驶执照信息。
• 风险后果 ：泄露的个人信息可能导致针对性的网络钓鱼和医疗身份盗窃的风险增加。
• 应对措施 ：Datavant为受影响的个人提供了两年的免费身份监控和身份盗窃恢复服务，并加强了员工的网络钓鱼意识和技术安全防护。

据报道，美国健康IT公司Datavant在5月初发生了一起网络钓鱼相关的数据泄露事件，导致超过11,000名个人的信息被外泄，其中包括未成年人。

在5月8日至5月9日期间，一名用户的邮箱被网络攻击者侵入，这使得他们能够获得个人的姓名、地址、社会安全号码、联系方式、金融账户信息、健康数据、护照和驾驶执照等敏感信息。该医疗记录处理服务提供商在向缅因州总检察长办公室的备案中淡化了此次数据泄露对其系统和数据存储设施的影响。不过，泄露这些信息会增加遭受针对性网络钓鱼和医疗身份盗窃的风险。

为了应对这次事件，Datavant为受影响的个人提供了两年的免费身份监控和身份盗窃恢复服务。此外，公司还强调将加强对员工的网络钓鱼意识培训，以及提升其技术安全防护措施。

数据泄露影响概述

类型 | 信息内容
—|—
姓名 | 涉及多名个人，包括未成年人
地址 | 涉及个人住址信息
社会安全号码 | 获取到的社会安全号码
联系方式 | 包含电话和电子邮箱等联系信息
金融账户细节 | 个人银行账户和交易信息
健康信息 | 包括医疗记录和治疗信息
护照和驾驶执照信息 | 个人身份的正式证件

虽然Datavant对外界强调了其防护措施和补救措施，但客户的隐私安全始终应是首要关注的问题。