发布时间:2024-06-17 14:14:21 来源:本站 作者:admin
一家与受安全事件影响的公司合作的国际律师事务所经历了自己的网络攻击,数十万数据泄露受害者的敏感健康信息被泄露。
总部位于旧金山的 Orrick, Herrington & Sutcliffe 上周表示,黑客在 2023 年 3 月的一次入侵中从其网络上的文件共享中窃取了超过 637,000 名数据泄露受害者的个人信息和敏感健康数据。
Orrick 与遭受安全事件(包括数据泄露)打击的公司合作,以处理监管要求,例如获取受害者的信息以通知州政府和受影响的个人。
在发送给受影响个人的一系列数据泄露通知信中,Orrick 表示黑客从其系统中窃取了大量与其他公司安全事件有关的数据,在此期间 Orrick 担任法律顾问。
Orrick 表示,此次系统泄露涉及客户数据,包括与保险巨头 EyeMed Vision Care 签订视力保险计划的个人,以及与加州 Delta Dental 签订牙科保险计划的个人。加州 Delta Dental 是一家医疗保险网络巨头,为大约 4500 万人提供牙科保险。Orrick 还表示,已通知医疗保险公司 MultiPlan、行为健康巨头 Beacon Health Options(现称为 Carelon)和美国小企业管理局,他们的数据也在 Orrick 的数据泄露事件中遭到泄露。
Orrick 表示,被盗数据包括消费者姓名、出生日期、邮政地址和电子邮件地址,以及政府颁发的身份证号码,如社会安全号码、护照和驾驶执照号码以及税务识别号码。这些数据还包括医疗和诊断信息、保险索赔信息(如服务日期和费用)以及医疗保险号码和提供商详细信息。
Orrick 表示,此次泄露包括在线帐户凭证和信用卡或借记卡号码。
自 Orrick 首次披露此事件以来,已知受此数据泄露影响的个人数量增加了三倍。 Orrick 在最近的数据泄露通知中表示,“不打算代表其他企业提供通知”,但没有说明它是如何得出这一结论的。
目前尚不清楚黑客最初是如何侵入 Orrick 网络的,也不清楚黑客是否向该律师事务所索要赎金。
Orrick 未回答 TechCrunch 关于该事件的问题。Orrick 发言人 Jolie Goldstein 在一份声明中表示:“我们对这一恶意事件造成的不便和干扰深表遗憾。我们的首要任务是尽快为我们的客户、数据受到影响的个人和我们的团队解决这个问题。”
去年 12 月,Orrick 向旧金山联邦法院表示,它已就解决四起集体诉讼达成原则协议,这些诉讼指控 Orrick 未能在事件发生数月后才通知受害者有关数据泄露的情况。
Orrick 的发言人补充道:“我们很高兴在事件发生后一年内达成和解,这件事就此结束了,我们将继续致力于保护我们的系统以及客户和公司的信息。”