俄勒岡州（DHS）遭受大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)據(jù)泄露。網(wǎng)絡(luò)釣魚攻擊曝光了約200萬封擁有PHI客戶數(shù)據(jù)的電子郵件。泄露的信息包括姓名、出生日期、地址、社會(huì)保險(xiǎn)號(hào)、病例號(hào)等數(shù)據(jù)。

目前的信息顯示，一封魚叉式網(wǎng)絡(luò)釣魚郵件被發(fā)送給了DHS的員工。其中九名員工打開了一封網(wǎng)絡(luò)釣魚郵件后點(diǎn)擊了一個(gè)鏈接，該鏈接破壞了他們的電子郵件信箱，訪問了這些員工的電子郵件信息。

服務(wù)部確認(rèn)了這次攻擊，并與企業(yè)安全辦公室網(wǎng)絡(luò)安全團(tuán)隊(duì)一起成功阻止了這次攻擊。盡管如此，遭入侵的電子郵件賬戶仍向攻擊者暴露了居民的數(shù)據(jù)。

俄勒岡州服務(wù)部于2019年3月首次披露了這一漏洞，并提供了相關(guān)細(xì)節(jié)。當(dāng)時(shí)，服務(wù)部估計(jì)受到該事件影響的用戶人數(shù)可能超過35萬。隨著調(diào)查的進(jìn)行，這個(gè)數(shù)字與預(yù)想的相差很大，最終估計(jì)受影響的人數(shù)約為64.5萬人。

目前沒有發(fā)現(xiàn)個(gè)人資料被濫用的行為。服務(wù)部表示，為此次受影響的人員提供為期12個(gè)月的身份盜竊監(jiān)測和恢復(fù)服務(wù)。