14 000 медичних працівників під загрозою

11 вересня 2024 1 хвилина Автор: IronMind

Внаслідок серйозного витоку даних в американській рекрутинговій компанії MNA Healthcare були викриті персональні дані понад 14 000 працівників сфери охорони здоров’я. Це створило серйозні ризики для безпеки, включаючи ризик шахрайства та крадіжки персональних даних.

Витік даних стався через неправильну конфігурацію системи MNA Healthcare, яка дозволила отримати доступ до резервної копії бази даних. База даних містила повні імена, адреси, номери телефонів, адреси електронної пошти, дати народження та трудові книжки медичних працівників, а також зашифровані номери соціального страхування (SSN) і тимчасові паролі. Незважаючи на те, що дані були зашифровані, дослідники знайшли ключі шифрування, які дозволили зловмисникам розшифрувати SSN і використовувати дані для шахрайства з грошима та крадіжки особистих даних. База даних містила не лише особисту інформацію медичних працівників, а й їхні трудові книжки та записи спілкування з представниками MNA Healthcare. Ця інформація може бути використана у фішингових атаках та для створення фейкових профілів.

Цей інцидент підкреслює важливість правильного налаштування систем безпеки у компаніях, що працюють з конфіденційною інформацією. Незважаючи на зашифровані SSN, витік ключа шифрування створює серйозні загрози для постраждалих медичних працівників, відкриваючи шлях для шахраїв до особистих даних.

Інші статті по темі
Новини
Читати далі
Використання радіосигналів оперативної пам’яті для викрадення даних із ізольованих мереж
RAMBO атака, ізольовані мережі, радіосигнали оперативної пам'яті, крадіжка даних, кібератаки, критична інфраструктура, безпека даних, RAM атаки, фізичний доступ, радіочастотний шпигунський метод.
108
Новини
Читати далі
Угруповання TIDRONE атакує тайванських виробників безпілотників з метою кібершпигунства
Шпигунська група TIDRONE використовує шкідливе програмне забезпечення для атак на тайванських виробників безпілотників і збору конфіденційної інформації. Їх діяльність, яка розпочалася в 2024 році, включає складні атаки на ланцюги поставок з використанням інструментів віддаленого доступу.
106
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.