洛縣衛生局網路遭釣魚攻擊 4.7萬人個資恐洩

惠堤爾日報報導，洛縣衛生局（Los Angeles County Department of Health Services）21日表示，今年2月發生的網路釣魚攻擊，駭客得到1名員工登入憑證，4萬7000人個資恐遭洩漏。

這起網路釣魚攻擊發生於2月6日，洛縣衛生局發現漏洞後，立即停用受影響的電子郵件帳戶，重新安裝電腦作業系統，隔離所有可疑網站與電郵。該部門也向員工發送通知，提醒他們查看包含連結或附件的電郵時保持警惕。根據衛生局說法，執法機構接獲通報後也著手調查此事件。

潛在受影響的帳戶中，可能洩漏的個資內容包括名字、出生日期、地址、電話號碼、電郵、社安號碼、政府簽發的身分證件、醫療紀錄號碼、健保資訊或醫療資訊等。

洛縣衛生局透過郵件通知受影響者。對無法提供郵寄地址的人，該部門也會在其網站上發布通知以提供相關資訊與資源。衛生局還將根據法律或合約要求，通知美國衛生及公共服務部（U.S. Department of Health & Human Services）民權辦公室和其他機構等。洛縣衛生局表示，他們已實施多項增強措施，以減少未來遭受類似電子郵件攻擊風險。

儘管該部門無法確認洩漏的個資是否已被存取貨濫用，他們呼籲民眾與醫療提供者審查其醫療紀錄中資訊的內容和準確性。該部門並表示，已提供身分監控服務，提供受影響者進行信用監控、詐欺諮詢等幫助。