关键词
数据泄露
Delta Dental of Virginia 位于弗吉尼亚州罗阿诺克,是一家非营利性牙科保险提供商。该机构近日披露了一起影响超过 145,900 名消费者的重大数据泄露事件。根据通报,攻击者通过入侵外部系统获取了客户的个人信息,迫使机构启动通知程序并提供后续保护措施。
事件发生于 2025 年 3 月 21 日,但直至 2025 年 8 月 22 日才被发现,长达五个月的检测延迟引发了外界对其安全监控与日志审计能力的质疑。机构随后于 2025 年 11 月 21 日向受影响用户发出书面通知,披露事件情况并说明可用的保护服务。
此次泄露涉及的个人信息包括客户姓名及其他关键识别要素。虽然公开文件中部分细节仍被遮蔽,但确认共有 145,918 名用户受到影响,其中包括 222 名缅因州居民。攻击来自外部黑客,通过入侵手段获取了存储在 Delta Dental 网络环境中的敏感数据。
鉴于事件严重性,Delta Dental 与 TransUnion 合作,为受影响用户提供免费的身份盗用监测和信用保护服务,以便消费者及时发现潜在的财务异常或身份滥用行为。机构的法律顾问团队负责与各州监管机构协调通知流程,确保符合数据泄露监管要求。
该事件反映出医疗保险行业持续面临的高风险环境。攻击检测延迟显示出其安全监测体系可能存在盲区,而行业内存储的大量可用于身份盗用的个人与医疗数据,使相关机构持续成为攻击重点目标。
Delta Dental 表示,组织将推进进一步的安全改造,强化系统监控、访问控制及事件响应能力。受影响个人则被建议定期审查信用记录、启用欺诈警报,并警惕利用泄露事件伪造邮件或短信开展诈骗的行为。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
