HealthEquity再遭黑客入侵，近2.1万客户的个人医疗保健信息泄露

HealthEquity再遭黑客入侵，近2.1万客户的个人医疗保健信息泄露，包括姓名，雇主姓名，相关计划，帐户类型（HSA，HRA，FSA，LPFSA，DCRA）和健康计划登记数据的不同程度。今年6月HealthEquity曾被入侵，泄露了2.3万客户的个人医疗保健信息。

HealthEquity是一个处理超过340万个健康储蓄账户的IRS非银行健康储蓄受托人。

根据HealthEquity的数据泄露通知 ，“在一个帐户的情况下，10月5日发生了未经授权的访问，而在另一个帐户的情况下，在2018年9月4日和2018年10月3日之间的不同情况下发生了未经授权的访问。”

HealthEquity组织为大约40,000家公司管理401（k）帐户，灵活支出帐户，健康报销和许多其他服务。

HealthEquity也是2018年6月数据泄露的受害者，当时网络钓鱼攻击暴露了估计有23,000名订户的个人医疗保健信息（PHI）。

正如发送给执法机构和美国卫生与公众服务部民权局的样本通知中所详述的那样，HealthEquity的信息安全团队是最初在10月5日发现违规行为的团队。

随后，制定了安全措施，以防止未经授权的第三方进一步访问受影响的电子邮件帐户，并开始分析以识别在违规期间暴露的个人信息。

数据泄露通知还说“虽然我们没有证据表明未经授权的个人查看了电子邮件帐户中的任何电子邮件，但HealthEquity无法最终排除这种可能性。”

HealthEquity还得到了一家法医公司的帮助，该公司发现入侵者只能访问安全漏洞通知中提到的两个电子邮件帐户，并且所有其他HealthEquity计算系统都不受影响。

PS：不止中国信息泄露，全球信息泄露都狠大啊！！！

如果感觉文章不错，分享让更多的人知道吧！