详细内容或原文请订阅后点击阅览
CPAP 医疗数据泄露中部队和退伍军人的个人信息泄露
泄漏暴露了90,000多名军事患者,部队,退伍军人及其家人的名称,社会保险号和健康细节。
来源:Malwarebytes Labs 博客2024 年 12 月,CPAP 医疗用品和服务公司 (CPAP)(一家位于佛罗里达州杰克逊维尔的睡眠治疗服务和 CPAP 机器提供商)经历了一次网络安全事件,导致超过 90,000 名患者的个人数据泄露。
由于CPAP Medical专门为美军量身定制睡眠呼吸暂停设备,因此大多数患者都是军人、退伍军人及其家属。
一名未经授权的行为者在 2024 年 12 月 13 日至 12 月 21 日期间访问了 CPAP 的网络。直到 2025 年 6 月下旬才发现该漏洞,并于 8 月中旬通知了受影响的各方。被盗数据包括:
八月中旬通知- 全名出生日期社会安全号码健康保险信息病史治疗计划
对于军人及其家人来说,影响尤其严重,他们中的许多人依赖 CPAP 提供的医疗设备和服务。个人和健康数据的暴露可能会产生严重后果,包括对个人安全、福利资格、未来工作申请以及对医疗保健提供者的信任的风险。
CPAP 表示,尚不清楚该事件是否导致患者数据被滥用,但作为预防措施,受影响的个人已获得免费的信用监控和身份盗窃保护。
不幸的是,医疗数据泄露很常见,每年往往影响数万甚至数十万人。网络犯罪分子经常以医疗保健组织为目标,因为它们存储了敏感数据,这些数据可用于身份盗窃、欺诈或勒索。
数据泄露后保护自己
CPAP 已向受影响的患者发送个性化通知。如果您认为自己是数据泄露的受害者,您可以采取以下步骤来保护自己:
个性化通知 数据泄露的受害者 检查供应商的建议。 更改您的密码。 2FA