外媒 | 三家公司数据泄露事件mscripts、Diligent、Mailchimp-普瑞纯证

本月，超过11.4万人可能经历了个人身份信息和受保护的健康信息的曝光，其中一起电子邮件营销黑客攻击成为网络钓鱼攻击的新来源。

药物依从性平台mscripts遭遇数据泄露

1月17日，总部位于旧金山的mscripts向美国卫生与公共服务部报告了未经授权的访问/披露事件，涉及到了66,372名个人的受保护健康信息，根据民权办公室正在调查的案例清单。

这家云端移动药房平台，由位于俄亥俄州都柏林的Cardinal Health公司拥有，使用交互式短信和品牌移动应用程序提供剂量和补充提醒以及其他处方管理功能。

它在医疗保健领域拥有众多合作伙伴，客户包括Kmart和Wegmans等零售商以及Intermountain Healthcare、Banner Health和Henry Ford Health System等提供商。

mscripts和Cardinal Health尚未在其网站上发布数据泄露通知。

Henry Ford网站上的mscripts隐私政策表明，mscripts可能从用户及其药房收集PII和PHI。

Diligent Corporation宣布PII受损，UCHealth数据遭到曝光

根据UCHealth于1月17日发布在其网站上的公告，“Diligent为UCHealth提供托管服务，并向UCHealth报告Diligent的软件已被访问并下载了附件，包括UCHealth文件。”

这家总部位于科罗拉多州的医疗保健提供商指出，电子病历和电子邮件系统不属于此次泄露事件，但“UCHealth的一些患者、提供者或员工数据可能包含在此次事件中。”

据该机构向OCR报告，48,879人受到了黑客攻击的影响。

医疗服务提供商表示，被盗数据可能包括：

姓名。

地址。

出生日期。

与治疗相关的信息。

社会保障号码。

其他财务信息。

Mailchimp的第二次社交工程攻击，CloudSEK报告泄露的API密钥

Mailchimp在其网站上宣布，于1月11日发现未经授权的行为者已经入侵管理工具并访问了133个帐户，通过公司六个月内的第二次社交工程攻击，暴露了客户数据。

这家电子邮件营销服务提供商暂时暂停了这些帐户，以保护用户数据。

Mailchimp首次遭受攻击是在2022年4月，威胁行为者能够查看约300个用户帐户，并从其中102个帐户获取受众数据，据首席

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。