事件一:PFC承认遭勒索软件攻击 191万患者信息被泄露
ProfessionalFinance Company,Inc.,简称PEC是一家总部位于美国科罗拉多州的债务催收公司,和“数千家”机构合作处理客户和病人的未付账单和未偿余额。在 7 月 1 日,官方发布新闻稿承认在过去数月持续遭到勒索软件攻击,最早可以追溯到今年 2 月。
PFC虽然在美国的知名度并不高,但它服务于数百家美国医院和医疗机构,因此本次勒索攻击可能成为今年美国历史上最大规模的私人和健康信息泄露事件。
PFC表示本次数据泄漏将影响 650 家医疗提供商,黑客获取了患者名称、家庭住址、尚未偿还的结算金额和其他金融信息。并且部分数据还涉及患者的出生日期、身份证号码、医疗保险、药物救治等信息。
在提交给美国卫生与公众服务部的文件中,PFC 确认本次勒索软件攻击至少影响了 191 万患者。至少有两家采用 PFC 系统的医疗机构出现了数据泄露,其中一家有 17481 名患者数据被泄漏,另一家则有 1159 名患者信息被泄漏。
截至目前,PEC并未对此次事件作出任何回应,包括公司在今年 2 月就已发现,为何在过去 4 个月时间里并没有通知受到影响的医疗服务提供商,以及被窃取的数据是否经过加密等问题。
事件二:QQ安全中心揭秘不可思议的盗号手段
上月底,QQ曾出现了一次大规模的盗号事件,不少用户的账号被盗,并向好友或群聊发送存在违规内容的广告信息。由于广告涉及违规内容,部分被盗号用户发现自己的账号被封禁后,需要选择向QQ平台进行申诉,通过QQ核实后再进行解封。
近日,QQ安全中心公布了另一种“不可思议的盗号手段”,为保障帐号安全,在修改QQ密码、更改绑定的手机号码时,需要先验证身份才可以继续操作。验证身份的方式可自由选择,比如短信验证、资料验证等,其中有一种验证方式是邀请好友帮助验证身份。
QQ安全中心提醒,验证流程已经升级,现在不需要填写好友的QQ号码和手机号码,只需好友将验证码发送至自己QQ就完成了辅助验证。
但是近期,不法分子以“好友辅助”为由,仿冒官方页面索要帐号密码、支付密码等重要信息。
通过观察不难发现,盗号者伪造的页面虽然五花八门,但有一个共性——就是都需要填写密码,然而QQ在好友辅助流程中从未需要任何密码!
因此官方提醒用户提高警惕,对于索要密码的“好友”再三核实身份,请勿泄露密码、身份证号等重要信息。
用户评论