クエスト診断, 人気のある米国の臨床検査室, 膨大なデータ侵害に苦しんでいます. 結果として, の情報 11.9 百万人の患者が暴露された.
公式声明によると, アメリカの医療収集機関 (AMCA), 請求収集サービスプロバイダー, QuestDiagnosticsに次のように通知しました。許可されていないユーザーが、AMCAがさまざまなエンティティから受け取った個人情報を含むAMCAのシステムにアクセスした, クエストからを含む.」
AMCAはOptum360に請求収集サービスを提供していることに注意してください。, これは、クエストの請負業者です. QuestとOptum360は、法医学の専門家と協力して問題を調査しています, 追加されたステートメント.
QuestDiagnosticsのデータ侵害の説明
どうやら, 未知の攻撃者は、Questの請負業者を利用して、機密性の高い患者データにアクセスしました。. 侵害されたデータには社会保障番号が含まれます, 医療および財政の詳細. 知られていることは、実験室でのテスト結果が損なわれないことです.
潜在的にリスクにさらされている財務データの種類はまだ明らかにされていません, クレジットカード番号とセキュリティコードが公開されたかどうかは不明です. Questはまた、患者のデータを保護するために暗号化が実施されているかどうかも特定していません。.
データ漏えいはどのように発生しましたか? クエストの説明によると, ハッカーはAMCAのWeb支払いページにアクセスできました。これは、クレジットカードスキマーが使用されたことを意味している可能性があります。.
攻撃の性質を考慮する, Magecartなどのグループがデータ侵害の背後にいる可能性があります. Magecartの成功したフォームジャック攻撃のポートフォリオには、BritishAirwaysやTicketmasterなどの組織が含まれます。, いくつか例を挙げると. [wplinkpreview url =”https://Sensorstechforum.com/formjacking-2018/”] フォームジャック攻撃 標的のWebサイトに悪意のあるコードを挿入する, 攻撃者が顧客のクレジットカードの詳細を取得できるようにする.
RiskIQとトレンドマイクロのセキュリティ研究者が最近、MagecartGroupとして知られる新しいサブグループに出くわしたことは注目に値します。 12 サードパーティのJavaScriptライブラリにスキミングコードを挿入することで、標的のWebサイトに感染しています。.
クエストのデータ侵害について, 研究所は「この問題を非常に真剣に受け止めており」、AMCAデータセキュリティインシデントの知識から, AMCAへの収集リクエストの送信を一時停止しました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: