奥里克、赫灵顿和萨特克利夫一家因管理数据泄露方面的专业知识而闻名的全球知名律师事务所,不幸地成为网络攻击的受害者,未能保护自己及其客户免受看不见的黑客攻击。这次网络攻击发生在去年初,暴露了受数据泄露影响的数十万人的敏感健康信息。
总部位于旧金山的律师事务所 上周确认 黑客在 2023 年 XNUMX 月的一次入侵中成功从其网络上的文件共享中窃取了超过 XNUMX 万名数据泄露受害者的个人信息和敏感健康数据。
该漏洞涉及对易受攻击的文件共享进行未经授权的访问, 泄露 637,620 人的个人信息,包括客户、员工以及与之前的数据泄露诉讼有关的人员。这一事件以其讽刺性的转折而闻名,不仅泄露了个人数据,还引发了人们对奥睿安全实践和整体网络安全格局的严重担忧。
奥睿通常为面临数据泄露等安全事件的公司提供帮助,该公司在向受影响个人发送的一系列通知信中承认了这一泄露事件。黑客从奥睿的系统中窃取了与奥睿提供法律咨询的其他公司的安全事件相关的大量数据。
事件发生后,奥睿做出了迅速而全面的反应,包括向受影响的个人和相关监管机构发出通知、进行内部调查以及实施额外的安全措施。该公司还面临诉讼和公众监督,客户质疑他们选择的数据监护人的有效性。
Orrick 透露,泄露的数据包括来自 EyeMed Vision Care 的视力计划、Delta Dental 的牙科计划的客户的信息,以及来自健康保险公司 MultiPlan、行为健康巨头 Beacon Health Options(现称为 Carelon)和美国小企业管理局。被盗数据包括姓名、出生日期、地址、电子邮件地址、政府颁发的身份证号码、医疗详细信息、保险索赔信息、医疗保险号码、提供者详细信息、在线帐户凭据以及信用卡或借记卡号。
影响是巨大的,对奥睿的声誉造成损害,导致业务损失,并面临指控疏忽和数据安全措施不足的诉讼。为此,奥睿在网络安全工具和人员方面投入了大量资金,实施了更严格的数据访问控制,并加强了员工培训。该公司还与受影响的个人和监管机构进行持续沟通,提供调查最新情况并提供补救服务。
奥睿数据泄露事件是一个警示故事,强调了网络攻击的持续威胁以及即使是资源充足的组织也存在的脆弱性。它强调了此类事件发生后强有力的网络安全实践、持续警惕和清晰沟通的重要性。此外,它还引发了人们对当前数据隐私法规的有效性以及数字时代加强个人保护的必要性的质疑。
尽管该事件无疑对奥睿的声誉产生了重大影响,但该公司为解决漏洞和增强安全状况所做的持续努力反映了从经验中学习并变得更加强大的承诺。随着故事的展开,这一事件的教训可能会影响组织应对日益复杂的数字环境的实践和政策。
去年 12 月,Orrick 通知旧金山联邦法院,已原则上达成协议,以解决四起集体诉讼,这些诉讼指控 Orrick 未能及时通知受害者有关违规行为。奥睿发言人对和解表示满意,并强调将持续关注保护其系统和客户信息。
奥睿发言人补充道:“我们很高兴在事件发生后一年内达成和解,这件事就此结束,我们将继续致力于保护我们的系统以及客户和我们公司的信息。”
以下是 Orrick, Herrington & Sutcliffe LLP 提交给 缅因州总检察长办公室.
数据泄露通知
实体信息
- 组织类型: 其他商业
- 实体名称: 奥睿律师事务所(更新)
- 地址: 杨孝华405街
- 县(市,区): 旧金山
- 州或国家(如果在美国境外): CA
- 邮政编码: 94105
由...所提交
- 名称: 阿拉文德·斯瓦米纳坦
- 称谓: 合作伙伴
- 公司名称(如果与实体不同):
- 电话号码: (206) 639-9157
- 电子邮件地址: aswaminathan@orrick.com
- 与信息遭到泄露的实体的关系: 合作伙伴
违规信息
- 受影响总人数(含居民): 637,620
- 受影响的缅因州居民总数: 830
- 如果缅因州居民人数超过 1,000 人,是否已通知消费者报告机构: 没有
- 违规发生日期: 02/28/2023
- 发现违规日期: 03/13/2023
- 违规情况描述:
- 外部系统漏洞(黑客攻击)
- 获取的信息 – 姓名或其他个人标识符与以下内容的组合: 社保号码
通知和保护服务
- :具有
- :是
- :不是
- :在哪里
- 000
- 1
- 10
- 2023
- a
- 关于
- ACCESS
- 账号管理
- 被告
- 承认
- 后天
- 操作
- 添加
- 额外
- 地址
- 地址
- 管理
- 影响
- 后果
- 年龄
- 机构
- 协议
- 还
- an
- 和
- 保健
- AS
- 助攻
- At
- 攻击
- 律师
- 烽火
- 成为
- 很
- 分娩
- 半身裙/裤
- 违反
- 违规
- 带来
- 商业
- 但是
- by
- 卡
- 关心
- 造成
- 注意事项
- 选择
- 索赔
- 程
- 集体诉讼
- 清除
- 客户
- 客户
- 关闭
- 码
- 组合
- 承诺
- 沟通
- 公司
- 公司
- 复杂
- 全面
- 妥协
- 关注
- 已联繫
- 消费者
- 继续
- 连续
- 控制
- 法律顾问
- 国家
- 法庭
- 资历
- 信用
- 电流
- 网络
- 网络攻击
- 网络攻击
- 网络攻击
- 网络安全
- 损伤
- data
- 数据访问
- 数据泄露
- 数据泄露
- 数据隐私
- 数据安全
- 重要日期
- 借方
- 借记卡
- 十二月
- Delta
- 详情
- 不同
- 数字
- 数字时代
- 发现
- ,我们将参加
- 早
- 效用
- 工作的影响。
- 邮箱地址
- 新兴经济体的新市场。
- 强调
- 员工
- 员工
- 从事
- 提高
- 实体
- 醚(ETH)
- 甚至
- 活动
- 事件
- 超过
- 体验
- 专门知识
- 表示
- 广泛
- 面临
- 面对
- 失败
- 联邦
- 文件
- 公司
- 专注焦点
- 针对
- 四
- 旧金山
- 止
- 巨人
- 全球
- 监护人
- 黑客
- 黑客
- 民政事务总署
- 手柄
- 有
- 健康管理
- 健康资讯
- 健康险
- 医疗保健
- 严重
- 击中
- 霍华德
- HTTPS
- 百
- 数百
- 鉴定
- 识别码
- if
- 影响力故事
- 履行
- 实施
- 重要性
- in
- 事件
- 事故
- 包括
- 包含
- 日益
- 个人
- 通知
- 信息
- 通知
- 保险
- 愈演愈烈
- 内部
- 投资
- 调查
- 参与
- 涉及
- IT
- 它的
- 本身
- JPG
- 已知
- 景观
- (姓氏)
- 去年
- 法律
- 律师事务所
- 诉讼
- 学习
- 法律咨询
- 教训
- 喜欢
- 容易
- 诉讼
- LLP
- 丢失
- 缅因州
- 管理的
- 三月
- 问题
- 最大
- 措施
- 医生
- 更多
- 此外
- 姓名
- 名称
- 叙述
- 导航
- 需求
- 网络
- 通知
- 通知
- 现在
- 数
- 数字
- 发生
- of
- 折扣
- 提供
- on
- 正在进行
- 在线
- 仅由
- 附加选项
- or
- 组织
- 组织
- 其他名称
- 我们的
- 学校以外
- 最划算
- 个人
- 个人资料
- 人员
- 人
- 朴素
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 满意
- 政策
- 做法
- 以前
- 原理
- 隐私
- 保护
- 保护
- 提供
- 提供者
- 优
- 国家
- 有疑问吗?
- 凸
- 提高
- 达到
- 达到
- 确认
- 反映
- 法规
- 稳压器
- 有关
- 相应
- 反响
- 报告
- 声誉
- 居民
- 响应
- 导致
- 揭密
- 健壮
- s
- 圣
- 旧金山
- 满意
- 审查
- 保安
- 保安措施
- 敏感
- 发送
- 系列
- 严重
- 服务
- 特色服务
- 解决
- 沉降
- 形状
- Share
- 显著
- SIX
- 小
- 小型企业
- 发言人
- 被盗
- 严格
- 强
- 提交
- 顺利
- 这样
- SWIFT的
- 系统
- 产品
- 故事
- 比
- 这
- 信息
- 其
- Free Introduction
- 那些
- 千
- 数千
- 威胁
- 至
- 工具
- 产品培训
- 治疗
- 捻
- 一般
- 我们
- 擅自
- 下划线
- 无疑
- 不幸
- 更新
- 最新动态
- us
- 受害者
- 受害者
- 警觉
- 愿景
- 漏洞
- 脆弱
- 是
- 卷筒纸
- 井
- 知名
- 为
- 这
- WHO
- 谁的
- 将
- 中
- 年
- 和风网