849万患者资料遭泄露！Welltok再曝安全事件

Welltok发布警告，表示其受到黑客入侵并泄露了8493379名患者资料。这些资料是由于MOVEit零日漏洞的影响而被泄露的，该漏洞是一个SQL注入漏洞，允许黑客直接访问MOVEit Transfer数据库。Progress Software在5月31日修补了这个漏洞，但许多企业机构未能及时更新补丁或者安装补丁前就被黑客入侵。

根据安全公司Emsisoft的统计，Clop利用该漏洞总计入侵了2636个组织，据称获得了超过8000万份个人资料。Welltok曾在7月26日收到警告，称自家服务器遭到黑客入侵，不过Welltok在此以前安装了Progress Software的修复补丁，因此认为自家系统没有受到威胁。

然而，在日前的例行排查中，Welltok发现黑客早在安装修复补丁之前（5月30日）就已经入侵了自家服务器，并从中窃取了20个医疗组织的患者资料。这些资料包含姓名、地址、电话号码、邮件地址、健康信息、社会安全代码、诊断资料等，并已被公开。Welltok已经通知受到影响的病患，并尚未表示将如何补偿处理。

发布于：北京

相关推荐

4亿个账户信息泄露！脸书再曝安全丑闻：称暂无账户被入侵
1TB机密文件遭窃，7万员工信息泄露，英伟达遭黑客威胁：不开源显卡就捣蛋
数据泄露事件频发，“数据安全”创业机会何在？
2023年数据泄露事件上升，医院和小型企业成为重灾区
数据泄露之伤，企业准备好去承受了吗？
电商Gearbest被曝泄露信息：含数百万用户和订单数据
王思聪称大众点评账号被盗，源于个人信息大量泄露？
最前线 | 谷歌再曝报复性解雇事件，但抗议公司已成硅谷大厂员工常态
“超256万人脸识别数据泄露”，其实是媒体误读？
国内医疗AI公司遭黑客入侵，新冠产品源码及数据被盗

网址: 849万患者资料遭泄露！Welltok再曝安全事件 http://www.xishuta.com/newsview99478.html