债务催收公司Credit Control Corporation遭受重大数据泄露

Credit Control Corporation(CCC)是一家收债服务公司,最近成为网络攻击的受害者,导致数据泄露,危及众多医疗机构的个人数据。该漏洞发生在3月2日至3月7日之间,导致敏感信息被盗,包括姓名、地址、社会安全号码和帐户详细信息。

本文将概述事件、受影响的各方以及CCC为减轻对其客户的影响而采取的步骤。

根据CCC的数据泄露通知,2023年3月7日,该公司在其网络中检测到异常活动,促使该公司立即展开调查。很快就发现威胁行为者获得了对特定系统的未授权访问权限,并复制了包含机密客户数据的各种文件。该公司迅速隔离了其受感染的系统并开始了广泛的调查以评估数据泄露的全部范围。

这一违规行为的后果主要影响依赖CCC收债服务的医疗机构,包括:

1. 弗吉尼亚联邦大学卫生系统
2. UVA卫生系统
3. 山谷卫生系统
4. 森塔拉卫生系统
5. 河滨卫生系统
6. 湾景医师组
7. 玛丽华盛顿医疗保健
8. Pariser Dermatology Specialists, Inc.
9. 切萨皮克地区医疗中心
10. 潮水医师多专业组
11. Dominion病理实验室,切萨皮克放射科
12. King's Daughters Health System儿童医院及其附属机构

数据泄露的严重性很大,因为它可能会泄露286699人的个人信息。其中,缅因州的20名居民被具体确定。这是在缅因州总检察长办公室发布的违规通知通知中披露的。

被盗数据因人而异,但都包括姓名、地址和社会安全号码等个人身份信息。此外,威胁行为者还获取了与CCC业务合作伙伴的个人账户相关的数据,包括帐号、余额和服务日期。泄露的数据使受影响的个人容易受到身份盗用和潜在欺诈活动的攻击。

发现数据泄露后,CCC立即向联邦执法机构报告了这一事件,并一直全力配合他们的调查。为了减轻对受影响个人的潜在伤害,CCC提供了为期一年的免费信用监控和身份盗窃保护服务。

该公司敦促受影响的个人保持警惕,审查他们的账户报表和福利表解释,监控免费信用报告中是否存在可疑活动,并及时报告任何发现的错误或欺诈事件。

发表评论

评论已关闭。

相关文章