美国第二大药房连锁店最近披露了一条数据泄露事件，该数据泄露事件可能已经危害了美国72,000多人的个人健康信息（PHI）。

根据Walgreens发言人吉姆·科恩（Jim Cohn）的说法，在5月的抗议活动中，客户的处方信息被盗，当时该公司9277个地点中的180个被洗劫一空。

调查之后，该公司于7月24日向可能受到影响的客户发出了通知函。

信中写道：“在2020年5月26日至6月5日之间的某个时候，各式各样的人闯入了多个Walgreens商店，并被迫进入选定地点的有担保药房，包括您首选的Walgreens。” “在许多被盗物品中，某些物品包含与健康有关的信息，例如等待顾客取货的处方药和纸质记录”。

尽管Walgreens向客户保证没有任何社会安全号码或财务信息（例如信用卡或银行详细信息）受到破坏，但被盗的纸本踪迹可能包含各种个人和健康信息，包括：

• 全名、地址、出生日期/年龄、电话号码和电子邮件地址
  

• 临床信息，例如：药物名称、强度、数量和描述

• 处方编号以及处方名称、健康计划名称和组编号

• 疫苗接种信息（包括资格信息） 

• 余额奖励编号和带照片的身份证号码

这封信还指出，该公司已关闭并在其系统中重新加入受影响的处方，以防止对原始处方的潜在欺诈。

Walgreens补充说：“对于任何已经被盗窃的已开具健康处方的处方药，保险索赔也被撤销了。”

尽管公司已采取预防措施来防止欺诈性使用客户信息，但Walgreens还提供了免费的12个月信用监控。他们建议受影响的个人监视其处方和医疗记录，以防止医疗身份盗用，并尽快激活其免费的身份盗窃监视成员。

Walgreens数据泄露在民权办公室（OCR）泄露门户网站上报告的今年安全事件列表中占有独特的位置。对于传统的数据泄露，恶意行为者专门针对不安全的服务器或设备来收集敏感数据，传播恶意软件或勒索软件。但是，网络攻击不是窃取个人信息的唯一方法。

即使可以将Walgreens数据泄露视为5月份席卷美国城市的社会动荡的不幸后果，该事件也应提醒我们，我们的个人数据不仅限于数字世界。我们留下的纸迹有相等的机会激发身份窃贼的下一次攻击。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• 机器学习如何加速并提高敏感数据分类的准确性

• 大量数据泄露意味着现在是时候以数据为中心的安全了

• 管理云中的复杂性、数据控制和主权

• 保护您的企业数据免受即将到来的网络风暴的影响