美国医疗收帐公司 (AMCA)资料系统遭到骇客侵入,委托它收帐的一些机构的资料可能失窃,包括Quest诊断公司 (Quest Diagnostics)1190万名顾客的个人资料;而Quest公司是美国最大的验血机构之一。
AMCA公司表示,已通知司法机构,并正进行内部调查,以确定情况有多严重;不过,Quest公司说,AMCA不能接触实际的实验室检验结果,因此这些资料不受影响。
Quest公司向证券管理委员会(SEC)提出报告说,AMCA通知它,AMCA的系统在去年8月1日到今年3月20日遭到非法侵入,受到影响的包括客户的社会安全号码、医疗资料和财务资料 (例如信用卡号码和银行帐号)。
Gemini顾问公司最先发现一个著名网路市场正兜售大约20万名病人的付帐卡资料,并通知网路安全资料中心DataBreaches.net;后者上月10日发布AMCA遇骇的消息。
DataBreaches说,Gemini先通知AMCA,可是后者没有反应,因此向司法机构通报,司法部门又与AMCA连络。
AMCA起初没有回应DataBreaches的询问,不过到上月10日它显然已知道出了问题,并着手应变。
AMCA在上月14日通知Quest公司,AMCA网站的付费网页可能遭到非法侵入;31日又通知Quest,它遭骇的系统包括大约1190万名Quest客户的资料。
Quest公司只是委托AMCA收帐的公司里的一家。AMCA说,它已请外界的第三方刑事鉴证公司进行调查。
Quest公司说,它把这件事看得很严重,不过AMCA尚未向它提供「完整资料」,包括哪些客户受到影响。Quest也表示它还在查证AMCA已提供的资料的正确性,并暂停向AMCA提出收帐要求。
网路安全专家说,AMCA必须先确定骇客是利用哪个漏洞进入它的系统并予以封闭,确保歹徒不能用别的方式重施故伎。
总部设在新泽西州Secaucus的Quest是全球最大的医疗检验公司之一,共有4万5000名员工,去年营收75亿元。
相关文章
精彩导读
热门资讯
关注我们
