تعاني إحدى أكبر المنظمات غير الربحية في نيويورك من اختراق بياناتها

  • Sep 05, 2023

شركة الناس يقول أن حساب البريد الإلكتروني للموظف هو المصدر.

كشفت شركة People Inc.، إحدى أكبر الوكالات غير الربحية في غرب نيويورك، عن خرق للبيانات كشف عن معلومات طبية حساسة تخص عملاء حاليين وسابقين.

قالت وكالة الخدمات الإنسانية غير الربحية هذا الأسبوع إن حساب البريد الإلكتروني للموظف يبدو أنه هو مصدر التسرب، حيث تم الكشف عن مجموعة واسعة من بيانات العميل.

حماية

  • 8 عادات للعاملين عن بعد الآمنين للغاية
  • كيفية العثور على برامج التجسس وإزالتها من هاتفك
  • أفضل خدمات VPN: كيف يمكن مقارنة أفضل 5 خدمات؟
  • كيفية معرفة ما إذا كنت متورطًا في عملية اختراق للبيانات - وماذا تفعل بعد ذلك

في المجموع، يقال أن ما يصل إلى 1000 عميل قد تكون متورطة.

شركة الناس يقدم الرعاية السكنية ومساعد التوظيف وبرامج التوعية المجتمعية والرعاية الصحية وخطط الترفيه لكبار السن والضعفاء وكل من العائلات وذوي الإعاقة.

اكتشفت المنظمة غير الربحية الاختراق في 19 فبراير 2019. تمكن هاكر مجهول من اختراق حساب بريد إلكتروني تابع لأحد موظفي المؤسسة. ربما تم أيضًا اختراق حساب بريد إلكتروني ثانٍ، لكن شركة People Inc. لم يتمكن من التحقق مما إذا كان هذا هو الحال أم لا.

تكن ريبابليك: كيفية حماية شبكتك تمامًا مثل أجهزة الصراف الآلي الخاصة بالبنك

تحتوي الحسابات المعنية على معلومات شخصية وحساسة تخص العملاء. من المحتمل أن تكون الأسماء والعناوين وأرقام الضمان الاجتماعي والبيانات المالية والمعلومات الطبية وتفاصيل التأمين الصحي والهويات الحكومية قد تعرضت للاختراق والسرقة.

ومع ذلك، لم تتلق المنظمة غير الربحية أي تقارير عن إساءة استخدام هذه المعلومات بشكل نشط، حتى الآن.

ربما يكون الحساب الأول الذي تم اختراقه قد سمح بالدخول بسبب كلمة مرور ضعيفة وربما كان عرضة لهجوم القوة الغاشمة، كما ذكرت شركة People Inc. قال إن إعادة تعيين كلمة المرور كانت كافية لتأمين حساب البريد الإلكتروني. تم تعطيل الحساب الثاني تماما.

شركة الناس استأجرت شركة للطب الشرعي السيبراني للتحقيق في القضية وأبلغت مكتب التحقيقات الفيدرالي. تم إخطار العملاء بخرق البيانات في 29 مايو، وتتوفر خدمات مراقبة الائتمان المجانية للمتأثرين.

سي نت: يقوم المتسللون بسرقة معلومات بطاقة الائتمان من سلسلة مطاعم تشيكرز للوجبات السريعة

تعد المنظمات غير الربحية والمنظمات الطبية أهدافًا شائعة للمتسللين الذين يبحثون عن البيانات، نظرًا لأن بيانات العميل والمريض التي يحتفظون بها لها قيمة للبيع وسرقة الهوية. في شهر مارس، حدث خرق للبيانات في كندا خدمات الصحة الطبيعية كشفت (NHS) عن المعلومات الشخصية الخاصة بـ حوالي 34000 مستخدمي الماريجوانا الطبية.

أنظر أيضا: تكشف قاعدة البيانات غير الآمنة عن 85 غيغابايت من سجلات الأمان لسلاسل الفنادق الكبرى

أسوأ الهجمات الإلكترونية التي قام بها قراصنة الدولة القومية

التغطية السابقة وذات الصلة

  • هونغ كونغ وسنغافورة توقعان مذكرة بشأن حماية البيانات الشخصية
  • هذه هي أكبر الاختراقات والتسريبات وخروقات البيانات لعام 2018
  • يقول Stack Overflow أن المتسللين اخترقوا أنظمة الإنتاج

هل لديك نصيحة؟ تواصل بشكل آمن عبر الواتساب | قم بالإشارة إلى الرقم +447713 025 499، أو عبر Keybase: charlie0