美国最大牙科保险公司Delta Dental泄露近700万客户数据

安全
虽然目前尚未披露攻击者的身份,但这不禁让人联想到MOVEit漏洞最大的利用者——拥有俄罗斯背景的勒索软件组织Clop。

据BleepingComputer消息,美国最大的牙科保险公司Delta Dental发布通告称,由于近期受MOVEit Transfer 软件漏洞影响,近700万客户的个人信息已遭到泄露。

MOVEit Transfer 容易受到零日 SQL 注入漏洞的影响(CVE-2023-34362),导致远程代码执行。

该公司披露,他们在今年6月1日发现该漏洞,经过内部调查,发现已有攻击者窃取了5月27日至5月30日期间保存在MOVEit平台上的信息。公司已于 11 月 27 日完成了第二轮的调查,以确定安全事件的确切影响。

最终,该事件波及美国加州的 6928932 名客户 ,其姓名、财务帐号、信用卡/借记卡号、安全代码等均已泄露。而近700万的受害群体也成为已知的第三大 MOVEit 数据泄露事件,仅次于美国政府项目承包商Maximus泄露的1100万和医疗软件供应商Welltok的800万。

Delta Dental 在给受影响客户的通知中写道:“我们认真对待您信息的隐私和安全,对于这可能给您带来的任何担忧或不便,我们深表歉意。”

出于弥补,Delta Dental为受影响的客户提供 24 个月免费的信用监控和身份盗窃保护服务,以降低其数据泄露的风险,有关注册该计划的详细信息已包含在个人通知中。

虽然目前尚未披露攻击者的身份,但这不禁让人联想到MOVEit漏洞最大的利用者——拥有俄罗斯背景的勒索软件组织Clop。据Emsisoft 研究人员表示,Clop借此漏洞对超过 2600 个组织(主要在美国)发起了攻击,受影响人数超过了8300万。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2021-07-02 15:53:11

数据泄露漏洞信息安全

2022-06-21 17:24:32

数据泄露勒索软件

2022-02-16 09:15:23

数据泄露网络安全

2015-05-22 16:41:23

2019-11-01 14:56:00

保险物联网无人机

2021-07-26 05:44:23

数据泄露漏洞信息安全

2020-11-04 11:20:37

数据泄露漏洞信息安全

2023-12-19 23:06:51

2021-11-09 15:47:05

Robinhood攻击数据泄露

2021-11-24 16:21:03

数据泄露漏洞信息安全

2023-05-22 14:17:54

2022-12-01 12:14:09

2023-08-03 11:12:56

2015-02-09 09:58:43

2022-03-02 16:11:08

网络保险勒索软件网络安全

2009-02-28 16:21:46

虚拟化存储虚拟化

2024-04-09 14:08:29

2021-11-10 06:20:18

美国勒索软件网络安全

2010-01-05 15:56:12

保险公司灾备系统

2021-05-26 10:36:12

勒索软件攻击赎金
点赞
收藏

51CTO技术栈公众号