华盛顿社区健康计划组织服务器配置不当、泄露 40 万成员信息

据外媒报道，华盛顿社区健康计划组织( CHPW ) 上周三开始向其 381534 位成员发送数据泄露通知书，泄露内容包括姓名、地址、出生日期、社会安全号码和医保信息，不包含就诊和信用卡信息。

CHPW 组织发言人表示， 11 月 7 日接到电话举报称机构计算机网络存在漏洞，暴露了参与社区健康计划的近 40 万现任和前任成员。 11 月 30 日经组织调查证实，提供网络技术服务的 NTT Data 公司使用了公开的 FTP 服务器导致数据泄露，而非黑客入侵，随后便迅速将详情告知联邦调查局和多个国家监管机构。12 月 21 日，组织开始向用户发送通知，并提供 12 个月的免费信用和身份监控服务，以确保个人信息的安全。

举报人 Justin Shafer 也在 twitter 上证实了消息。

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.