律师事务所披露内部网络漏洞，54712名美国人收到警告——社保号码、医疗记录等信息可能泄露

一家律师事务所警告数万人，他们的个人信息可能在网络安全漏洞中泄露。

根据注意向缅因州总检察长提交的文件显示，在“未经授权的一方”访问了 Davies,McFarland & Carroll LLC (DMC) 的系统后，54,712 人受到影响，引发了长达数月的调查，以确定此次泄露事件的范围。

这家总部位于丹佛的公司表示，入侵事件最早于 2024 年 7 月 16 日被发现，当时在网络中观察到了异常活动。

经过取证审查，调查人员确认，存储在被入侵系统中的文件可能包含人的姓名、地址、出生日期、社会保障号码、医疗记录或病史以及健康保险信息。

该公司表示，虽然目前尚无法确认被盗数据是否已被滥用，但所访问的信息类型属于高度敏感信息，因为它们可能被用于身份盗窃、金融欺诈或未经授权使用医疗服务。

更详细的陈述DMC发布的文件概述了此次数据泄露事件的性质以及事件发生后采取的措施。该文件证实，某些包含受保护健康信息的文件遭到访问，触发了HIPAA（健康保险流通与责任法案）规定的联邦和州报告义务。在确定受影响的个人后，该公司开始发出正式的书面通知，并提供免费的信用监控和身份保护服务。

该公司声明称，目前尚无证据表明所获取的信息已被公开披露或用于正在进行的欺诈活动，但承认不能排除这种可能性。

调查仍在进行中，该公司表示，任何认为自己可能受到影响但尚未收到通知的人都应联系其指定的响应热线以获取更多信息。

特色图片：Shutterstock/kaptn