政府所擁有的個人資料數量龐大,一旦出現數據外洩,影響就相當嚴重。加拿大安大略省政府資助到的生育登記資料庫 BORN 最近就披露了外洩事件,影響約 340 萬人,其中包括近 200 萬名新生嬰兒和兒童的個人健康資料。
BORN (Better Outcomes Registry & Network) 本身從提供孕期護理和兒童醫療的醫療供應商、實驗室和醫院收集資料,然後將這些資料提供給醫療供應商,以便作出指導和改善護理。他們在聲明中表示,黑客在這次攻擊中,盜取了從 2010 年 1 月至 2023 年 5 月間超過十年的資料,其中包括生育、懷孕、新生兒和兒童健康護理資料。事件在 5 月 31 日被發現,但 BORN 未解釋為何花了數月時間才通知受影響人士。BORN 方面將這個事件歸咎於針對 MOVEit 的大規模攻擊。據指,與俄羅斯有關的勒索軟件組織 Clop 對 MOVEit 的大規模攻擊負有責任。
BORN 表示,已經聯絡執法機構並向安大略省的資訊和私隱專員報告此事件。事件中被盜取的資料包括名字、出生日期、地址和郵政編碼以及健康卡號碼。臨床資訊則包括護理和服務日期、實驗室測試結果、懷孕風險因素、出生類型、程序以及懷孕和出生結果和相關護理。
超過 1,000 個採用 MOVEit 軟件的組織,包括美國聯邦機構,都受到了大規模攻擊的影響。這個軟件之前被發現存在漏洞,容許黑客掃描互聯網尋找受影響的裝置,並大規模竊取其中的資料。至今 MOVEit 相關的攻擊已影響超過 6,000 萬人,但由於只有一部分受影響的組織披露了事故,受害者的數量可能比這數字更多。
來源:TechCrunch