详细内容或原文请订阅后点击阅览
Error 500 (Server Error)!!1500.That’s an error.There was an error. Please try again later.That’s all we know.
NYC Health + Hospitals 表示,攻击者通过第三方供应商入侵其系统长达数月之久,影响了至少 180 万人。
来源:Malwarebytes Labs 博客NYC Health + Hospitals (NYC H+H) 发布了一份数据泄露通知,称第三方供应商发生了长达数月的泄露事件,泄露了至少 180 万人的高度敏感的患者和员工数据,包括医疗记录、政府 ID、地理位置数据,甚至指纹和掌纹生物识别信息。
NYC H+H 于 2026 年 2 月 2 日检测到可疑活动,后来证实,大约从 2025 年 11 月下旬到 2026 年 2 月,未经授权的攻击者可以访问其部分网络。
在此窗口期间,攻击者复制包含个人、医疗、财务和生物识别信息的文件。 该事件于 2026 年 3 月 24 日向美国卫生与公众服务部 (HHS) 报告,目前影响至少 180 万人,使其成为 2026 年迄今为止最大的医疗保健违规事件之一。
NYC H+H 将此次入侵归因于有权访问其系统的未具名第三方供应商的违规行为。这符合当前的供应链妥协模式,即供应商成为攻击者访问其客户系统或数据的入口点。
此类事件是教科书般的例子,说明个人健康数据会在多大程度上助长长期欺诈、跟踪软件之类的滥用和永久隐私丧失。
查看您的个人数据是否已被泄露。
数据类型
根据 NYC H+H 的通知和相关文章,公开的数据集异常广泛和详细。
我们可以将数据分为三个不同的层: