フィラデルフィア市は、10月に開示された2024年5月、35,000人以上の個人情報および保護された健康情報に影響を与えたことを明らかにした。
調査の結果、攻撃者は2023年5月26日から2023年7月28日の間に複数の電子メールアカウントにアクセスしたことが判明した。
10月にデータ流出を公表した際、市は影響を受けた個人について、流出した情報の種類も明らかにした:
- 氏名、住所、生年月日などの人口統計情報、
- 氏名、住所、生年月日、社会保障番号、その他の連絡先などの人口統計情報
- 診断名やその他の治療関連情報などの医療情報;
- 保険金請求情報などの限られた財務情報。
同市は、メイン州司法長官事務所に提出した書類の中で、このデータ流出により35,881人が影響を受けたとしている。
個人情報(氏名、住所、社会保障番号、金融口座情報など)が流出した影響を受けた個人には、7月8日(月)に通知された。
また、市は5月16日にも、保護されるべき健康情報が流出した人にデータ流出通知を郵送した。
「慎重を期して、どのような情報がアクセス可能であり、そのような情報が誰に関係するものなのかを特定するために、徹底的かつ詳細な調査を行いました。
「完了後、我々はまた、結果を検証し、影響を受ける可能性のある人々のために不足している住所情報を見つけるために働いた。最近、このプロセスを完了し、可能な限り迅速に通知を行いました。
市は連邦法執行機関に情報漏えいの事実を報告し、職員に対する安全対策と訓練を改善し、影響を受けた人々に12ヶ月間無料の信用監視サービスを提供している。
また、個人情報の盗難や詐欺から身を守るためのガイダンス(銀行、クレジットカード会社、その他の関連機関への報告に関するアドバイスなど)も提供する。
市当局は、攻撃者がどのようにして市の電子メールアカウントに侵入したのか、またなぜ5カ月も情報公開を遅らせたのかについて、まだ説明していない。
同市の行動保健・知的障害サービス局(DBHIDS)も4年前の2020年6月、フィッシング攻撃でサービスを提供する個人の個人健康情報が漏洩し、HIPAA侵害を公表した。
同組織のウェブサイトに掲載された情報漏えいの通知で、攻撃者は2020年3月31日から11月15日の間に、DBHIDSと地域行動衛生の職員のハッキングされた電子メールアカウントにアクセスしたことが当時明らかになった。
Comments