DentaQuest 数据泄露事件暴露 260 万账户信息

牙科福利管理机构 DentaQuest 发生数据泄露事件，据报道已暴露 260 万账户的敏感信息。

该安全事件于上月曝光，当时臭名昭著的勒索组织 ShinyHunters 将该公司的数据列在其泄露网站上，并声称已窃取超过 234 GB 的数据。据该威胁行为者称，在与公司未能达成协议后，这些数据被公开泄露。

DentaQuest 是 Sun Life 旗下的子公司，也是美国最大的牙科福利管理机构之一。该公司为 Medicaid 计划、Medicare Advantage 计划、雇主、健康计划以及个人客户管理牙科保险计划和医疗服务提供者网络。该公司表示，其为 3500 万客户提供服务，业务覆盖全美 50 个州，并拥有由 14 万名牙医和牙科专家组成的网络。

6 月 2 日，DentaQuest 在其网站上确认其网络遭到入侵，该事件对客户服务造成了「有限的中断」。

声明称：「DentaQuest 正在积极处理一起涉及我们网络有限部分被未经授权访问的网络安全事件。」「在发现初步事件后，我们立即采取行动保护我们的环境、遏制攻击并消除威胁。我们的系统保持全面运行，我们继续为客户提供服务，仅受到有限的中断。」

该公司还表示已聘请外部专家协助调查并确定被泄露的数据。

昨日，数据泄露提醒服务 Have I Been Pwned（HIBP）分析了泄露的信息，发现其中包含 260 万条账户记录。具体暴露的数据如下：

• 电子邮件地址

• 全名

• 电话号码

• 政府签发的身份证件号码

• 健康保险信息

• 性别

• 出生日期

尽管 DentaQuest 的声明未确认数据泄露是否影响其客户，但 HIBP 以其通过多种验证方法验证泄露数据集而闻名。HIBP 还表示，大约 66% 的暴露记录此前已因其涉及其他组织和服务的历史事件而存在于其数据库中。

可能在此事件中信息遭到暴露的人士应对所有收到的通信保持警惕，因为泄露的数据会增加遭受社会工程攻击和网络钓鱼攻击的风险。