据外媒报道,现如今,当我们听到数据泄露时更先想到的会是黑客攻破数据库然后将私人信息公布到网上,或某家公司没有采取适合的安全措施进而导致其客户信息被放到网上。但并不是所有的数据泄露都跟黑客攻击或 IT 部门失职有关,有时候该类似事件还可能发生在低技术含量的包装中。
上周,美国保险公司 Aetna 同意为泄露了上千名 HIV 病人医疗信息支付 1700 万和解金。获悉,造成此次泄露的原因则是这家公司在向病人寄出的信件中使用了过大的透明窗口,见下图:
此次事故影响到了来自 23 个州的艾滋病病人。
一般情况下,这种信件是会留一块透明窗口用于显示收件人的地址,然而 Aetna 此番因窗口过大导致收件人的个人健康信息也被暴露在外。
去年 7 月 28 日,这家医疗保险公司向填写了 HIV 处方药表格的客户发出了 1.2 万封左右的信件,不过 Aetna 并没有使用内部邮件部门而是把送件服务外包给了第三方。
对此,宾夕法尼亚艾滋病法律项目和法律行动中立立即要求 Aetna 停发信件。与此同时,Aetna 则开始为那些已经受到影响的人提供帮助。即便如此,上面两家公司还是代表 11875 名受影响客户向宾夕法尼亚东部地区美国地 *** 院提起了集团诉讼。最终,Aetna 同意支付 17,161,200 美元的和解金。
不过最终是否和解成功则还有待法院作出最终裁决。
稿源:cnBeta;封面源自 *** ;
在俄乌冲突于 2 月下旬爆发后,许多西方国家都颁布了针对俄罗斯的制裁令。然而漏洞赏金平台 HackerOne 的做法,却让不少乌克兰安全研究人员也感到寒心。多位乌克兰黑客与研究人员在 Twitter 上控诉,HackerOne 正在阻止他们提取漏洞赏金,甚至有人被截留了数千美元。 由 Hacker...
反病毒软件主要根据各种病毒特征进行预防、隔离等操作,但有时候也会出现误杀的情况。UserBenchmark 就是最新案例。根据 VirusTotal,这个流行的免费基准测试工具已被近二十个网站标记为恶意软件。 UserBenchmark 是一个轻量级的免费软件,可以测试你的 CPU、GPU、内...
Hackernews 编译,转载请注明出处: 一名23岁的俄罗斯人在美国被起诉,并被列入美国联邦调查局网络通缉名单,因为他被指控是一家网络犯罪论坛 Marketplace A的管理员,该论坛出售被盗的登录凭证、个人信息和信用卡数据。 伊戈尔 · 德赫蒂亚克(Igor Dekhty...
美国联邦调查局(FBI)警告个人和公司当心商业电子邮件泄露(BEC)攻击。据估计,2016年6月至2021年12月期间,国内和国际因此的损失已达430亿美元,2019年7月至2021年12月期间此类攻击增加了65%。 BEC攻击通常针对执行合法资金转移请求的企业或个人。它们涉及通过社会工程、网络钓鱼...
数日前,微软发布了年度《Digital Defense Report》,指出对政府最大的数字威胁主要来自俄罗斯、朝鲜、伊朗等国家。今天,这家科技巨头再次发布了一份咨询报告,称多家参与国防的美国公司正被一个与伊朗有关的威胁行为者盯上。 图片来自于微软 微软发现的最新恶意活动集群目前被称为 DEV-0...
上周,MSPU 报道了戴尔远程 BIOS 更新软件正存在的一个漏洞,或导致多达 129 款不同型号的电脑遭遇中间人攻击。Eclypsium 研究人员解释称,该漏洞使得远程攻击者能够执行多款戴尔笔记本电脑的 BIOS 代码,进而控制设备的启动过程、并打破操作系统和更高层级的安全机制。 此外 Ecly...