美國醫療保健提供商Geisinger Health透露,前僱員Nuance Communications Inc.無授權訪問患者數據。這一事件引起了人們對屬於數十萬個人的敏感信息的安全性的擔憂。
Nuance,語音生物識別技術提供商由Microsoft於2021年收購,向Geisinger提供員工身份驗證服務。
2023年11月29日,蓋辛格(Geisinger)發現,終止兩天后僅兩天就訪問了特定的Geisinger患者信息。 Geisinger通知了Nuance,他撤銷了前員工訪問其記錄的訪問。開始了調查,並參與了執法,但要求細微差別應延遲通知患者以避免阻礙調查。此後,這位前弊端僱員已被捕,並面臨聯邦指控。
沒有訪問付款信息或社會保險號,但該公告未涉及生物識別數據。
這突顯了一些醫療保健提供者所依賴的第三方服務中的漏洞。
Au10tix在審查中進行憑證暴露
在相關的安全失誤中,Au10tix在線曝光了一套管理憑據一年多,404媒體報告。這種暴露可能使黑客訪問敏感數據。 Au10tix驗證了Tiktok,Uber,和x,並擁有Fiverr,PayPal,Coinbase,LinkedIn和Upwork等客戶。其中一些公司證實了他們對404媒體的Au10tix服務的積極或過去使用。
Au10tix的服務包括使用自拍生物識別技術驗證身份文檔,進行實時生物識別識別檢測視頻流以及通過面部分析執行年齡驗證。報告稱,暴露的信息包括駕駛執照和ID號。
行政證書的暴露引起了對負責處理敏感個人信息的公司的安全協議的擔憂。該公司最近還宣布添加了新功能進行數字身份驗證和管理平台。
Au10tix首席執行官Dan Yerushalmi說:“有組織的犯罪集團越來越多地使用AI進行大規模,協調的身份欺詐。”最近的欺詐報告。
隨著調查的繼續,細微差別和AU10TIX可能會對他們的安全措施進行越來越多的審查。
