クレジット カードと支払い情報は 3 年間にわたる攻撃の標的でした。
Mission Health の Web サイトで発生したデータ侵害が何年も検出されずにいたことを同社が明らかにしました。
ミッションの健全性は、ノースカロライナ州アッシュビルに本拠を置く、ウォークインケアからがん治療、電子ヘルスまであらゆるものを提供する医療サービスプロバイダーです。
安全
- 安全性の高いリモート ワーカーの 8 つの習慣
- 携帯電話からスパイウェアを見つけて削除する方法
- 最高の VPN サービス: トップ 5 をどう比較しますか?
- データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか
同社は通常、健康関連製品のオンライン購入も促進していますが、2016 年にサイバー攻撃者の標的となったのはこの決済ポータルです。
以下も参照してください。 ハッカーはこうやって盗んだ医療データからお金を稼ぐ
患者に郵送された声明の中で、 ABC13 WLOS, ミッションヘルスは、2016年3月から2019年6月までの間、データ窃盗を目的としてオンラインストアが侵害されたことを認めた。 ポータルは、スキマー マルウェアまたはスクリプトと思われるものの影響を受けていました。
顧客がstore.mission-health.orgまたはshopmissionhealth.orgにアクセスした場合、3年間の間にペイメントカードのデータが読み取られ、盗まれた可能性があります。
「私たちは、期間中にサイト上で行われたすべての取引の包括的なレビューを実施しました。 事件を報告し、データが影響を受けた可能性のある消費者に手紙を送りました」とミッション・ヘルスは語った。 言った。 「影響を受けたウェブサイトは、私たちの主要なmissionhealth.orgサイトの一部ではなく、オフラインになり、完全に再構築されています。」
このような攻撃には現在、「Magecart」というフレーズが割り当てられており、カードスキミング マルウェアとスクリプトを使用するサイバー犯罪者によるものであると考えられています。 通常、電子商取引サービスの脆弱性を悪用して、密かに情報を収集し、指揮統制 (C2) に持ち去ります。 サーバ。
最近の注目を集めている Magecart 攻撃には次のものがあります。 英国航空, チケットマスター、 そして フィードファイ. ホテル 予約ウェブサイト、 私たち 大学キャンパス内の店舗、そして無数の 電子小売業者 ここ数年ターゲットにされてきました。
米CNET: ハードウェア セキュリティ キーを使用して Windows にログオンできるようになりました
ストアにアクセスしようとすると、この記事の執筆時点では「メンテナンスのダウンタイムまたは容量の問題により、サーバーは一時的にリクエストにサービスを提供できません」というメッセージが表示されます。
医療記録が漏洩したとは考えられていない。 しかし、Mission Health を含む医療企業がサイバーセキュリティをもっと真剣に受け止め始め、自社のドメインの監査を頻繁に実施しない限り、最終的にリスクにさらされる可能性があるのは支払いデータだけではありません。
テックリパブリック: Cockpit でユーザーの公開 SSH キーを追加する方法
今月の関連ニュースで、Tō Ora Compass Health は次のことを明らかにしました データ侵害 ニュージーランド全土で最大100万人の個人医療データが流出した可能性がある。
プライマリーヘルス機関も、サイバー攻撃は2016年から2019年の間に発生し、 名前、国民健康指数、生年月日、および アドレス。
これらは 2019 年で最悪のハッキング、サイバー攻撃、データ侵害です (これまでのところ)
過去の報道と関連報道
-
Tō Ora Compass Health データ侵害で 100 万人分の医療データが流出
-
あなたのビジネスはデータ侵害に見舞われましたか? 請求額は 392 万ドルになると予想されます
-
DK-Lok データ侵害により、世界中の企業顧客データと内部電子メールが暴露される
ヒントはありますか? WhatsApp 経由で安全に連絡を取る | +447713 025 499、または Keybase: charlie0 までご連絡ください。