美国牙科巨头MCNA泄露900万患者数据

上周五北美牙科巨头（MCNA Dental）在其网站上发布了数据泄露通知，宣布近900万患者个人数据已被泄露。

MCNA Dental是美国最大的政府赞助（医疗补助和芯片）的牙科护理和口腔健康保险提供商之一。

在通知中MCNA表示，它于2023年3月6日发现其计算机系统被未经授权访问，调查显示黑客于2023年2月26日首次访问了MCNA的网络。

在此期间，黑客窃取了包含近九百万患者的以下信息的数据。

• 全名
• 地址
• 出生日期
• 电话号码
• 电子邮件
• 社会安全号码
• 驾驶执照号码
• 政府签发的身份证号码
• 健康保险（计划信息、保险公司、会员编号、医疗补助-医疗保险ID号）
• 牙齿或牙套护理（就诊、牙医姓名、医生姓名、过去的护理、X射线/照片、药物和治疗）
• 账单和保险索赔

提交给缅因州总检察长办公室的通知称，该数据泄露事件影响了近900万（8923662）人，包括患者、父母、监护人或担保人。

MCNA表示，它已采取一切适当措施来纠正这种情况并增强其系统的安全性，以防止将来发生类似事件。此外还与执法当局联系，以帮助防止滥用被盗信息。

MCNA发送给受影响个人的通知还附有关于通过IDX获得12个月免费身份盗窃保护和信用监控服务的说明。

LockBit声称对攻击负责

勒索软件组织LockBit声称于2023年3月7日对MCNA进行了网络攻击，LockBit还发布了从MCNA那里窃取的第一批数据样本。

LockBit威胁MCNA如果不支付10万美元赎金将公布其700GB的敏感机密信息。

2023年4月7日，LockBit在其网站上发布了MCNA的所有泄露数据，任何人都可以下载。

LockBit公开泄露了MCNA失窃数据  来源：Bleepingcomputer

由于泄露数据可能被其他攻击者利用，因此所有受影响的用户都需要留意其信用卡报告是否存在欺诈活动和身份盗用迹象。

此外，受影响用户还要警惕那些使用泄露数据诱骗收件人泄露更多敏感信息（例如凭据）的针对性网络钓鱼电子邮件。

参考链接：

http://apps.web.maine.gov/online/aeviewer/ME/40/895b95c8-abc8-41f1-8c3f-b0415575de56.shtml