一个包含6000多名患者高度敏感的医疗保险数据的数据库在一个流行的黑客论坛上被泄露。
该帖子的作者称,这些数据是从美国保险巨头Humana获得的,包括该公司健康计划成员自2019年以来的详细医疗记录。泄露的信息包括患者的姓名、id、电子邮件地址、密码散列、医疗保险优惠计划清单、医疗治疗数据等。
四个多月前,美国第三大医疗保险公司Humana向其65000名健康计划成员通报了一个安全漏洞,在2020年10月12日至2020年12月16日期间,“一名分包商员工向未经授权的个人泄露了医疗记录”。今年5月,一名受影响的患者对该公司提起了诉讼。
7月18日,我们联系了Humana以核实数据是否属于他们,但他们尚未做出回应。
一位下载了该数据库的论坛成员表示,该档案包含的信息是2020年的,而不是泄密者所说的2019年的。如果该论坛成员的说法属实,泄露的数据库可能是2020年泄密事件的一部分。
尽管如此,泄密者发布的样本中发现的数据大多来自2019年,这可能表明这些数据与前一次事件无关,可能是单独获取的。要查看您的任何在线账户是否在之前的安全漏洞中被暴露,请使用
我们的个人数据泄漏检查程序,它包含了150多亿项被攻破的记录。
泄露是什么?
泄漏的数据库包含超过823,000行数据,这些数据被划分为97个表。一些表格似乎存储了美国6487个人的高度敏感的患者信息,包括:
全名
患者id
电子邮件地址
街道地址和邮政编码
密码散列
隐私政策确认状态
医疗保险优势计划数据
医疗数据
链接到照片和视频,其中可能包括病人的x光片,CT扫描,保险文件扫描
示例中包含的泄漏数据显示:医疗保险优惠计划清单、药物处方清单
此外,该数据库似乎包含对各种函数的调用,所有这些函数都包含私人密钥,威胁行动者可以使用这些密钥访问Humana或其合作伙伴使用的其他在线服务。
谁有权限访问这些数据?
由于该数据库是在7月16日通过WeTransfer链接免费提供的,可以放心地推测,发布该数据库的黑客论坛的多个用户都可以访问数据。
问题是有多少恶意行为者实际上访问了这些数据,有多少人在使用这些数据进行网络犯罪活动。同样不清楚的是,该数据库在被发布到黑客论坛之前已经被泄密者掌握了多久。
我们将此事通知WeTransfer,并将在泄露数据库的链接被移除后立即更新文章。
影响是什么?
由于这个数据库包含大量高度敏感的个人信息,不法分子可能会:
以鱼叉式网络钓鱼或垃圾邮件为目标
提交欺诈性保险索赔使用受害者的健康保险
利用或勒索病人的健康信息
收集、整理并与其他恶意行为者共享此医疗数据
提交身份盗窃
下一步,如果你是Humana的客户,你的医疗数据有可能被泄露。因此,我们建议您:
通过使用个人数据泄露检查器这样的服务,来检查你的数据是否在其他入侵中被泄露了,该服务目前拥有超过150亿项记录;
设置身份盗窃监测;
