加州蓝盾包管公司向谷歌泄露了470万名会员的康健数据

首页 > 清静研究 > 清静转达 > 清静简讯

加州蓝盾包管公司向谷歌泄露了470万名会员的康健数据

宣布时间 2025-04-24

1. 加州蓝盾包管公司向谷歌泄露了470万名会员的康健数据

4月23日，，，加州蓝盾包管公司近期遭遇重大数据泄露事务，，，其470万会员的受保�；；；た到⌒畔⒈恍孤陡雀璧钠饰龊凸愀嫫教ā！�。。作为为加州近600万会员提供效劳的非营利性康健妄想，，，蓝盾在网站上宣布了数据泄露通知，，，指出会员数据在2021年4月至2024年1月时代遭到泄露。。。。美国卫生与公众效劳部泄密门户网站也对此次事务举行了更新，，，确认了470万名会员的受保�；；；た到∈萏宦丁！�。。此次泄露源于Blue Shield网站上Google Analytics设置过失，，，导致敏感数据可能被共享给谷歌广告平台和广告商。。。。通知中明确提到，，，2025年2月11日，，，蓝盾发明Google Analytics的设置方法允许某些会员数据与Google Ads共享，，，其中可能包括受保�；；；さ目到⌒畔�，，，谷歌可能使用这些数据开展有针对性的广告活动。。。。袒露的数据类型包括包管妄想名称、类型和组号、都会和邮政编码、性别、家庭规模等，，，尚有医疗索赔效劳日期、效劳提供者、患者姓名及财务责任等医疗相关数据，，，以及“寻找医生”搜索条件和效果等。。。。不过，，，蓝盾强调，，，其他小我私家信息如社会清静号码、驾驶执照号码、银行和信用卡信息并未因此次事务泄露。。。。

https://www.bleepingcomputer.com/news/security/blue-shield-of-california-leaked-health-data-of-47-million-members-to-google/

2. 俄罗斯军队遭地图应用中隐藏的新型Android恶意软件攻击

4月23日，，，克日，，，研究职员在Alpine Quest地图应用程序的木马版本中发明了一种新型Android恶意软件。。。。据悉，，，俄罗斯士兵曾使用该应用程序作为战区作战妄想工具。。。。攻击者将此木马伪装成高级Alpine Quest Pro的免费破解版，，，并通过Telegram频道和俄罗斯应用程序目录举行撒播。。。。AlpineQuest是一款正当的Android GPS和地形测绘应用，，，深受冒险家、运发动、搜救队及军事职员青睐，，，因其离线功效和准确度而备受赞誉。。。。该应用提供两个版本：功效受限的免费精简版和无跟踪库、剖析及广告的免费专业版。。。。这款特工软件由俄罗斯移动防病毒公司Doctor Web的研究职员发明，，，它巧妙地隐藏在功效齐全的Alpine Quest应用中，，，以此降低用户嫌疑，，，并伺机窃取数据。。。。一旦启动，，，特工软件便试图窃取装备中的通讯数据和敏感文件，，，可能泄露军队行动细节，，，包括发送用户电话号码、联系人、地理位置、文件信息及应用版本至攻击者，，，实时监控位置转变并更新至Telegram机械人，，，下载特殊�？？？？？？？榍匀∩衩匚募�，，，尤其是通过Telegram和WhatsApp发送的文件，，，以及从Alpine Quest中提取包括位置历史日志的“locLog”文件。。。。

https://www.bleepingcomputer.com/news/security/russian-army-targeted-by-new-android-malware-hidden-in-mapping-app/

3. Kelly Benefits披露影响超26万人数据泄露事务

4月23日，，，总部位于马里兰州的福利和人为解决计划提供商Kelly & Associates Insurance Group（以dba Kelly Benefits运营）克日披露了一起影响凌驾26万人的数据泄露事务。。。。该公司为马里兰州及周边各州提供福利治理、手艺、经纪和咨询效劳以及人为解决计划。。。。其网站上宣布的数据清静通知显示，，，公司最近检测到其网络上保存可疑活动，，，视察显示黑客在2024年12月12日至12月17日时代会见了其系统，，，并在此时代泄露了某些文件，，，这些文件包括姓名、出生日期、社会清静号码、税号、医疗信息、康健包管信息和金融账户信息等小我私家信息。。。。受影响的小我私家已收到通知，，，Kelly Benefits代表多家受影响的客户发出通知，，，包括Amergis、Beam Benefits、Beltway Companies等。。。。该公司向缅因州总审查长体现，，，此次数据泄露影响了近264,000人。。。。只管此公司可能遭受了勒索软件攻击，，，但现在尚无任何已知的勒索软件组织认可对此次黑客攻击认真。。。�？？？？？？Ｋ剂康绞挛癖⒃诩父鲈虑�，，，若是该公司确实遭受了勒索软件攻击，，，那么可能已经支付了赎金以阻止数据泄露的进一步果真。。。。现在，，，该公司正在接纳步伐增强其网络清静防护，，，以避免未来爆发类似事务。。。。

https://www.securityweek.com/kelly-benefits-data-breach-impacts-260000-people/

4. Onsite Mammography超35万人信息遭泄露

4月23日，，，马萨诸塞州医疗效劳提供商Onsite Mammography（以Onsite Women's Health品牌运营）克日通知凌驾35万人，，，其小我私家和康健信息在数据泄露中遭到泄露。。。。该事务于2024年10月发明，，，涉及未经授权会见员工的电子邮件帐户，，，导致收件箱中的某些电子邮件泄露了小我私家身份信息（PII）和受保�；；；さ目到⌒畔ⅲ≒HI）。。。。2025年2月完成的对泄露信息的审查确定，，，姓名、社会清静号码、出生日期、驾驶执照号码、信用卡号码以及精神和身体康健信息等均遭到泄露。。。。Onsite体现，，，视察进一步显示，，，该行为者只能会见电子邮件帐户，，，而无法会见网络中的任何其他系统。。。。该医疗效劳提供商已通知缅因州总审查长办公室，，，有357,265名患者受到影响，，，并为他们提供12个月的免费信用监控和身份保�；；；ばЮ汀！�。。Onsite体现，，，没有理由相信任何信息因这起事务而被滥用或将被滥用。。。。事务爆发后，，，Onsite连忙接纳了行动，，，约请了网络清静专家，，，通知了执法部分，，，并通知了受影响的小我私家，，，将继续全力维护患者的隐私和数据清静。。。。

https://www.securityweek.com/data-breach-at-onsite-mammography-impacts-350000/

5. WorkComposer监控工具实时泄露数百万敏感截图

4月23日，，，一种用于监视员工的监控工具WorkComposer正将数百万张实时截图泄露到开放网络。。。。该应用旨在通过纪录活动和截取屏幕快照来跟踪事情效率，，，却将凌驾2100万张图片袒露在不清静的Amazon S3存储桶中，，，逐帧播放了员工的一样平常事情。。。。泄露数据极其敏感，，，包括电子邮件、内部谈天、神秘商业文件的全屏截图，，，以及登录页面、凭证、API密钥等可能被使用来攻击全球企业的敏感信息。。。。此次泄密事务凸显了当基本清静步伐被忽视时，，，时间跟踪工具将变得何等危险，，，一样平常事情活动酿成了网络犯法分子的金矿。。。。捕获登录页面、电子邮件收件箱、内部新闻平台和财务文件的屏幕截图，，，可以让人相识公司及其员工的内部运作情形。。。。一张袒露的屏幕截图，，，显示可见的密码、API密钥或敏感对话，，，可能会导致凭证偷窃、网络垂纶攻击，，，甚至企业特工活动。。。。走漏的实时性放大了危险，，，威胁行为者可以随时监控正在睁开的营业运营，，，从而会见原本锁定的情形。。。。除了直接的网络清静危害外，，，还保存严重的隐私侵占问题。。。。时间追踪工具早已陷入品德的泥潭，，，它们打着生产力的旗帜，，，准确纪录员工的每一分钟数字行为。。。。员工无法控制这些截图最终会包括哪些内容，，，易受攻击的不但仅是公司数据，，，尚有小我私家。。。。

https://cybernews.com/security/employee-monitoring-app-leaks-millions-screenshots/

6. 2024年伊朗威胁组织针对以色列的多维度网络攻击活动

4月23日，，，2024年，，，伊朗威胁组织对以色列睁开多轮网络攻击，，，手法多样且隐藏。。。。与伊朗结盟的威胁组织UNC2428在10月以招聘为幌子，，，通过仿冒以色列国防承包商拉斐尔（Rafael）网站，，，诱导用户下载伪装成“求职辅助工具”的恶意软件“RafaelConnect.exe”，，，该软件实为LONEFLEET装置程序，，，可激活MURKYTOUR后门，，，使攻击者获得对受熏染装备的一连会见权限。。。。别的，，，伊朗威胁组织黑影（Black Shadow）以攻击以色列多领域而著名，，，Cyber Toufan组织使用专有擦除器POKYBLIGHT，，，UNC3313则通过垂纶攻击举行监视和信息网络，，，并分发JELLYBEAN投放器和CANDYBOX后门，，，滥用9种正当远程监控工具规避检测。。。。7月，，，疑似伊朗配景的攻击者伪装成Palo Alto Networks的GlobalProtect远程会见软件装置包，，，漆黑安排.NET后门CACTUSPAL。。。。同时，，，伊朗威胁组织还通过云基础设施增强隐藏性，，，如使用拼写过失域名或复用正当域名托管C2节点，，，以及伪造着名公司登录页面窃取凭证。。。。Mandiant忠言，，，伊朗相关威胁组织将一连调解战术手段以顺应目今形势。。。。

https://thehackernews.com/2025/04/iran-linked-hackers-target-israel-with.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究