OneBlood是一家为美国250多家医院供应血液的非营利组织,已证实献血者的个人信息在去年夏天的勒索软件攻击中遭到泄露。这次攻击发生在2024年7月14日,勒索软件攻击者对OneBlood的虚拟机进行加密,迫使该组织恢复手动流程,并导致血液采集、检测和分发出现严重延迟。来源。 该组织最初于2024年7月31日向公众通报了此次攻击,并于最近完成了调查,确定泄露一直持续到2024年7月29日。OneBlood上周开始通知受影响的个人,透露泄露的数据包括姓名和社会安全号码(SSN)。虽然OneBlood通常会收集额外的个人信息,例如电话号码、电子邮件地址、实际地址和病史,但这次数据泄露仅限于姓名和SSN。暴露的数据会带来身份盗用和金融欺诈的重大风险,因为这些细节不容易更改。作为回应,OneBlood已采取措施降低这种风险,但通知中没有详细说明具体措施。
