媽媽的餐點公司表示資料外洩影響 120 萬客戶
資料洩露的內容和影響範圍
媽媽的餐點公司是一家為患有慢性疾病的人提供餐點送遞服務的公司。最近,媽媽的餐點公司的母公司 PurFoods 證實該公司遭受了一次資料外洩,影響逾 120 萬人。在向緬因州檢察長提交的一份資料外洩通知中,PurFoods 確認該餐點送遞服務在 1 月 16 日至 2 月 22 日期間遭受了駭客攻擊。該公司表示此次事件導致了「某些檔案的加密」,並在其網路上發現了常用於竊取資料的工具,這表明勒索軟體可能是罪魁禍首。「我們不能排除資料是從我們的某個檔案伺服器中被拿走的可能性」,該公司表示。PurFoods 聘請一家未具名的第三方事件應對公司進行調查,並且表示該審查工作已於 7 月 10 日結束。調查結果顯示「有關個別人士的個人訊息和受保護健康訊息的檔案」存在問題。受影響的人士包括接收過媽媽的餐點的人,包括媒體保險、醫療保險、自負費用的會員以及沒有符合資格的健康計劃或不符合政府援助資格的人。這次資料外洩還波及了該公司的現任和前任員工以及獨立承包商。外洩的訊息包括客戶姓名、社會安全號碼、駕駛執照和州識別號碼、金融帳戶和支付卡訊息、醫療記錄號碼、健康訊息、治療訊息、診斷程式碼、餐點類別和成本、醫保訊息和病人識別號。
通知延遲和採取的措施
PurFoods 表示他們開始於 8 月 25 日通知受影響的人士,也就是距離他們首次受到侵害已有七個月,而且在調查結束一個多月後才進行通知。當前尚不清楚為什麼該公司要等這麼長時間才告知受影響的客戶,而 PurFoods 也未對 TechCrunch 的提問做出回應。PurFoods 在其網站上發布了一份獨立的資料外洩通知,然而在發布時,該頁面包含「noindex」程式碼,告訴搜尋引擎忽略該網頁,從而有效地阻止受影響的人士在搜尋結果中找到資料外洩通知。
個人意見和建議
這次媽媽的餐點公司的資料外洩事件再次提醒我們個人隱私和資料安全的重要性。對於受影響的客戶,特別是那些涉及到個人醫療訊息和金融帳戶的人士,可能面臨著更大的風險。我們建議受影響的人士監測他們的銀行帳戶和信用記錄,並及時報告任何可疑活動。此外他們還可以考慮使用信用監控服務來保護自己的個人訊息安全。
對於公司而言,這次事件暴露了其在資料安全方面的漏洞。公司應該積極採取各種保護措施,包括加固網路安全措施、定期進行測試和審查,並確保員工和承包商也瞭解並遵守資料安全政策。此外公司應該及時通知受影響的客戶,並提供適當的幫助和支援。
隨著資料外洩事件的頻繁發生,保護個人隱私和資料安全已成為我們全社會的共同責任。政府應加固監管力度,制定更嚴格的資料保護法規,並加大打擊網路犯罪的力度。此外個人也應該增強自身的資料安全意識,學習適當的網路使用和保護方法,以免成為網路攻擊的受害者。
