一家美国大型医疗服务提供商正在以未经授权的 FTP 方式出售 1.5 TB 的敏感患者数据。访问内容包括包含详细个人信息的综合患者文件。访问类型为具有写入下载功能的 FTP,允许潜在买家根据自己的意愿操纵数据。这些数据大小为 1.5 TB,于 2024 年 1 月 30 日开放。
患者档案包含大量个人信息,包括地址、患者姓名、出生日期、社会安全号码 (SSN)、性别、电话号码等等。令人震惊的是,该公司每天都在积极更新和编辑这些数据。尽管自 2024 年 3 月 2 日起挂牌出售,但仍未售出。目标组织涵盖了美国 50 多个设施,因此此次泄露的潜在影响范围很广。
泄露数据信息:
访问类型:具有写入下载功能的 FTP
数据大小: 1.5 TB
上市时间:截至 2024 年 1 月 30 日
内容:完整的患者档案,包括地址、患者姓名、出生日期、社会安全号码 (SSN)、性别、电话号码等
更新:公司每天都会积极更新和编辑数据。尽管自 2024 年 3 月 2 日起挂牌出售,但仍未售出。
范围:目标包括美国境内 50 多家工厂
