加州蓝盾包管公司向谷歌泄露了470万名会员的康健数据

首页 > 清静研究 > 清静转达 > 清静简讯

加州蓝盾包管公司向谷歌泄露了470万名会员的康健数据

宣布时间 2025-04-24

1. 加州蓝盾包管公司向谷歌泄露了470万名会员的康健数据

4月23日，，，，，，，加州蓝盾包管公司近期遭遇重大数据泄露事务，，，，，，，其470万会员的受�；；；；た到⌒畔⒈恍孤陡雀璧钠饰龊凸愀嫫教�。。。。。。作为为加州近600万会员提供效劳的非营利性康健妄想，，，，，，，蓝盾在网站上宣布了数据泄露通知，，，，，，，指出会员数据在2021年4月至2024年1月时代遭到泄露。。。。。。美国卫生与公众效劳部泄密门户网站也对此次事务举行了更新，，，，，，，确认了470万名会员的受�；；；；た到∈萏宦�。。。。。。此次泄露源于Blue Shield网站上Google Analytics设置过失，，，，，，，导致敏感数据可能被共享给谷歌广告平台和广告商。。。。。。通知中明确提到，，，，，，，2025年2月11日，，，，，，，蓝盾发明Google Analytics的设置方法允许某些会员数据与Google Ads共享，，，，，，，其中可能包括受�；；；；さ目到⌒畔�，，，，，，，谷歌可能使用这些数据开展有针对性的广告活动。。。。。。袒露的数据类型包括包管妄想名称、类型和组号、都会和邮政编码、性别、家庭规模等，，，，，，，尚有医疗索赔效劳日期、效劳提供者、患者姓名及财务责任等医疗相关数据，，，，，，，以及“寻找医生”搜索条件和效果等。。。。。。不过，，，，，，，蓝盾强调，，，，，，，其他小我私家信息如社会清静号码、驾驶执照号码、银行和信用卡信息并未因此次事务泄露。。。。。。

https://www.bleepingcomputer.com/news/security/blue-shield-of-california-leaked-health-data-of-47-million-members-to-google/

2. 俄罗斯军队遭地图应用中隐藏的新型Android恶意软件攻击

4月23日，，，，，，，克日，，，，，，，研究职员在Alpine Quest地图应用程序的木马版本中发明了一种新型Android恶意软件。。。。。。据悉，，，，，，，俄罗斯士兵曾使用该应用程序作为战区作战妄想工具。。。。。。攻击者将此木马伪装成高级Alpine Quest Pro的免费破解版，，，，，，，并通过Telegram频道和俄罗斯应用程序目录举行撒播。。。。。。AlpineQuest是一款正当的Android GPS和地形测绘应用，，，，，，，深受冒险家、运发动、搜救队及军事职员青睐，，，，，，，因其离线功效和准确度而备受赞誉。。。。。。该应用提供两个版本：功效受限的免费精简版和无跟踪库、剖析及广告的免费专业版。。。。。。这款特工软件由俄罗斯移动防病毒公司Doctor Web的研究职员发明，，，，，，，它巧妙地隐藏在功效齐全的Alpine Quest应用中，，，，，，，以此降低用户嫌疑，，，，，，，并伺机窃取数据。。。。。。一旦启动，，，，，，，特工软件便试图窃取装备中的通讯数据和敏感文件，，，，，，，可能泄露军队行动细节，，，，，，，包括发送用户电话号码、联系人、地理位置、文件信息及应用版本至攻击者，，，，，，，实时监控位置转变并更新至Telegram机械人，，，，，，，下载特殊�？？？？榍匀∩衩匚募�，，，，，，，尤其是通过Telegram和WhatsApp发送的文件，，，，，，，以及从Alpine Quest中提取包括位置历史日志的“locLog”文件。。。。。。

https://www.bleepingcomputer.com/news/security/russian-army-targeted-by-new-android-malware-hidden-in-mapping-app/

3. Kelly Benefits披露影响超26万人数据泄露事务

4月23日，，，，，，，总部位于马里兰州的福利和人为解决计划提供商Kelly & Associates Insurance Group（以dba Kelly Benefits运营）克日披露了一起影响凌驾26万人的数据泄露事务。。。。。。该公司为马里兰州及周边各州提供福利治理、手艺、经纪和咨询效劳以及人为解决计划。。。。。。其网站上宣布的数据清静通知显示，，，，，，，公司最近检测到其网络上保存可疑活动，，，，，，，视察显示黑客在2024年12月12日至12月17日时代会见了其系统，，，，，，，并在此时代泄露了某些文件，，，，，，，这些文件包括姓名、出生日期、社会清静号码、税号、医疗信息、康健包管信息和金融账户信息等小我私家信息。。。。。。受影响的小我私家已收到通知，，，，，，，Kelly Benefits代表多家受影响的客户发出通知，，，，，，，包括Amergis、Beam Benefits、Beltway Companies等。。。。。。该公司向缅因州总审查长体现，，，，，，，此次数据泄露影响了近264,000人。。。。。。只管此公司可能遭受了勒索软件攻击，，，，，，，但现在尚无任何已知的勒索软件组织认可对此次黑客攻击认真。。。。。�？？？Ｋ剂康绞挛癖⒃诩父鲈虑�，，，，，，，若是该公司确实遭受了勒索软件攻击，，，，，，，那么可能已经支付了赎金以阻止数据泄露的进一步果真。。。。。。现在，，，，，，，该公司正在接纳步伐增强其网络清静防护，，，，，，，以避免未来爆发类似事务。。。。。。

https://www.securityweek.com/kelly-benefits-data-breach-impacts-260000-people/

4. Onsite Mammography超35万人信息遭泄露

4月23日，，，，，，，马萨诸塞州医疗效劳提供商Onsite Mammography（以Onsite Women's Health品牌运营）克日通知凌驾35万人，，，，，，，其小我私家和康健信息在数据泄露中遭到泄露。。。。。。该事务于2024年10月发明，，，，，，，涉及未经授权会见员工的电子邮件帐户，，，，，，，导致收件箱中的某些电子邮件泄露了小我私家身份信息（PII）和受�；；；；さ目到⌒畔ⅲ≒HI）。。。。。。2025年2月完成的对泄露信息的审查确定，，，，，，，姓名、社会清静号码、出生日期、驾驶执照号码、信用卡号码以及精神和身体康健信息等均遭到泄露。。。。。。Onsite体现，，，，，，，视察进一步显示，，，，，，，该行为者只能会见电子邮件帐户，，，，，，，而无法会见网络中的任何其他系统。。。。。。该医疗效劳提供商已通知缅因州总审查长办公室，，，，，，，有357,265名患者受到影响，，，，，，，并为他们提供12个月的免费信用监控和身份�；；；；ばЮ�。。。。。。Onsite体现，，，，，，，没有理由相信任何信息因这起事务而被滥用或将被滥用。。。。。。事务爆发后，，，，，，，Onsite连忙接纳了行动，，，，，，，约请了网络清静专家，，，，，，，通知了执法部分，，，，，，，并通知了受影响的小我私家，，，，，，，将继续全力维护患者的隐私和数据清静。。。。。。

https://www.securityweek.com/data-breach-at-onsite-mammography-impacts-350000/

5. WorkComposer监控工具实时泄露数百万敏感截图

4月23日，，，，，，，一种用于监视员工的监控工具WorkComposer正将数百万张实时截图泄露到开放网络。。。。。。该应用旨在通过纪录活动和截取屏幕快照来跟踪事情效率，，，，，，，却将凌驾2100万张图片袒露在不清静的Amazon S3存储桶中，，，，，，，逐帧播放了员工的一样平常事情。。。。。。泄露数据极其敏感，，，，，，，包括电子邮件、内部谈天、神秘商业文件的全屏截图，，，，，，，以及登录页面、凭证、API密钥等可能被使用来攻击全球企业的敏感信息。。。。。。此次泄密事务凸显了当基本清静步伐被忽视时，，，，，，，时间跟踪工具将变得何等危险，，，，，，，一样平常事情活动酿成了网络犯法分子的金矿。。。。。。捕获登录页面、电子邮件收件箱、内部新闻平台和财务文件的屏幕截图，，，，，，，可以让人相识公司及其员工的内部运作情形。。。。。。一张袒露的屏幕截图，，，，，，，显示可见的密码、API密钥或敏感对话，，，，，，，可能会导致凭证偷窃、网络垂纶攻击，，，，，，，甚至企业特工活动。。。。。。走漏的实时性放大了危险，，，，，，，威胁行为者可以随时监控正在睁开的营业运营，，，，，，，从而会见原本锁定的情形。。。。。。除了直接的网络清静危害外，，，，，，，还保存严重的隐私侵占问题。。。。。。时间追踪工具早已陷入品德的泥潭，，，，，，，它们打着生产力的旗帜，，，，，，，准确纪录员工的每一分钟数字行为。。。。。。员工无法控制这些截图最终会包括哪些内容，，，，，，，易受攻击的不但仅是公司数据，，，，，，，尚有小我私家。。。。。。

https://cybernews.com/security/employee-monitoring-app-leaks-millions-screenshots/

6. 2024年伊朗威胁组织针对以色列的多维度网络攻击活动

4月23日，，，，，，，2024年，，，，，，，伊朗威胁组织对以色列睁开多轮网络攻击，，，，，，，手法多样且隐藏。。。。。。与伊朗结盟的威胁组织UNC2428在10月以招聘为幌子，，，，，，，通过仿冒以色列国防承包商拉斐尔（Rafael）网站，，，，，，，诱导用户下载伪装成“求职辅助工具”的恶意软件“RafaelConnect.exe”，，，，，，，该软件实为LONEFLEET装置程序，，，，，，，可激活MURKYTOUR后门，，，，，，，使攻击者获得对受熏染装备的一连会见权限。。。。。。别的，，，，，，，伊朗威胁组织黑影（Black Shadow）以攻击以色列多领域而著名，，，，，，，Cyber Toufan组织使用专有擦除器POKYBLIGHT，，，，，，，UNC3313则通过垂纶攻击举行监视和信息网络，，，，，，，并分发JELLYBEAN投放器和CANDYBOX后门，，，，，，，滥用9种正当远程监控工具规避检测。。。。。。7月，，，，，，，疑似伊朗配景的攻击者伪装成Palo Alto Networks的GlobalProtect远程会见软件装置包，，，，，，，漆黑安排.NET后门CACTUSPAL。。。。。。同时，，，，，，，伊朗威胁组织还通过云基础设施增强隐藏性，，，，，，，如使用拼写过失域名或复用正当域名托管C2节点，，，，，，，以及伪造着名公司登录页面窃取凭证。。。。。。Mandiant忠言，，，，，，，伊朗相关威胁组织将一连调解战术手段以顺应目今形势。。。。。。

https://thehackernews.com/2025/04/iran-linked-hackers-target-israel-with.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究