政府擁有幾乎全國人民個資,一旦外洩影響十分相當嚴重。加拿大安大略省政府資助的生育登記資料庫 BORN 最近披露資料外洩,影響約 340 萬人,包括近 200 萬名新生嬰兒和兒童健康資料。
BORN(Better Outcomes Registry & Network)從孕期護理和兒童醫療供應商、實驗室和醫院收集資料,然後提供醫療商,以便指導和改善護理。聲明表示駭客竊取 2010 年 1 月至 2023 年 5 月十幾年資料,包括生育、懷孕、新生兒和兒童健康護理資料。5 月 31 日發現,但 BORN 未解釋為何過數月才通知受影響者。BORN 將原因歸咎於針對 MOVEit 的大規模攻擊。與俄羅斯有關的勒索軟體組織 Clop 應為 MOVEit 大規模攻擊負責。
BORN 已聯絡執法機構並向安大略省資訊和私隱專員通報。竊取資料有名字、出生日期、地址和郵遞區號及健保卡號碼。臨床資訊有護理和服務日期、實驗室測試結果、懷孕風險因素、出生類型、程序及懷孕和出生結果等。
超過千個組織有使用 MOVEit 軟體,包括美國聯邦機構。軟體之前就發現有漏洞,可讓駭客掃描網路找到可攻擊裝置,至今 MOVEit 相關攻擊影響超過 6 千萬人,但只有部分組織披露,受害者數可能更多。
政府擁有大量的民眾資料, 一旦發生外洩將造成不可挽回的事,如確認有漏洞應儘早加以補強,若是人員外洩資料應加強人員資安觀念,雖然政府擁有民眾個資,但每個人也須留意自已的行為,一不小心將會踏入陷阱中,以免將個資洩漏出去,讓有心人士有機可趁。
詳文請見TechNews新聞稿