freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

美国最大牙科保险公司Delta Dental泄露近700万客户数据
Zicheng 2023-12-18 11:18:22 83253
所属地 上海

据BleepingComputer消息,美国最大的牙科保险公司Delta Dental发布通告称,由于近期受MOVEit Transfer 软件漏洞影响,近700万客户的个人信息已遭到泄露。

MOVEit Transfer 容易受到零日 SQL 注入漏洞的影响(CVE-2023-34362),导致远程代码执行。

该公司披露,他们在今年6月1日发现该漏洞,经过内部调查,发现已有攻击者窃取了5月27日至5月30日期间保存在MOVEit平台上的信息。公司已于 11 月 27 日完成了第二轮的调查,以确定安全事件的确切影响。

最终,该事件波及美国加州的 6928932 名客户 ,其姓名、财务帐号、信用卡/借记卡号、安全代码等均已泄露。而近700万的受害群体也成为已知的第三大 MOVEit 数据泄露事件,仅次于美国政府项目承包商Maximus泄露的1100万和医疗软件供应商Welltok的800万。

Delta Dental 在给受影响客户的通知中写道:“我们认真对待您信息的隐私和安全,对于这可能给您带来的任何担忧或不便,我们深表歉意。”

出于弥补,Delta Dental为受影响的客户提供 24 个月免费的信用监控和身份盗窃保护服务,以降低其数据泄露的风险,有关注册该计划的详细信息已包含在个人通知中。

虽然目前尚未披露攻击者的身份,但这不禁让人联想到MOVEit漏洞最大的利用者——拥有俄罗斯背景的勒索软件组织Clop。据Emsisoft 研究人员表示,Clop借此漏洞对超过 2600 个组织(主要在美国)发起了攻击,受影响人数超过了8300万。

参考来源:

Delta Dental of California data breach exposed info of 7 million people

Largest US dental insurer breached in MOVEit attack, 7M exposed

本文为 Zicheng 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee2022)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
Zicheng LV.10
这家伙太懒了,还未填写个人描述!
  • 1042 文章数
  • 206 关注者
一周网安优质PDF资源推荐丨FreeBuf知识大陆
2025-03-07
FreeBuf周报 | 谷歌收集用户数据且无需打开应用;近5万访问管理系统存严重漏洞
2025-03-07
FreeBuf早报 | 美国停止针对俄罗斯的网络进攻;严重的Android漏洞正被利用
2025-03-04