发生在本周的两起严重数据泄露事件

本周，发生两起较为严重的数据泄露事件，先是孟加拉国政府网站泄露高达5000万公民的数据，该数据约占孟加拉国总人口的三分之一。接着美国医疗服务公司HCA Healthcare遭到黑客攻击，导致约1100万患者因数据泄露而受到影响。

7月12日，据外媒新闻报道，孟加拉国出生和死亡登记主管办公室网站（BDRIS）泄露了5000万位公民的个人信息，包括姓名、手机号码、电子邮件和身份证号，这对该国网络安全声誉造成了严重打击。

6月27日，Bitcrack Cyber Security网络安全公司的研究员Viktor Markopoulos意外发现此次泄露，并多次试图联系孟加拉国电子政务计算机事件响应小组（CIRT），但在一周多的时间里没有收到任何回复。

Markopoulos无法确定数据是否已被泄露或使用，任何人都可以像他一样找到数据。Markopoulos搜索了一些暗网论坛，看看是否有任何相关的泄露信息可供出售，但没有找到任何内容。

根据Markopoulos的说法，查找数据非常简单，因为它显示为谷歌搜索结果。他所做的只是遵循易受攻击的API告诉说明 - 它显示了一个错误，即URL中的单词register应该是数字而不是单词，所以他只是将register改为123456789，弹出了随机的一个人的出生申请，其中包含所有相关数据。

TechCrunch表示，它在政府网站的公共搜索工具上使用了10组不同的数据，并能够验证这些数据。该网站返回了泄露数据库中包含的其他数据，例如申请注册的人的姓名，在某些情况下还包括其父母的姓名。

7月12日，美国医疗服务公司HCA Healthcare透露，公司遭受了重大数据泄露，影响了约1100万患者。

公司于7月5日在一个地下论坛上发现了安全漏洞，并有一个威胁者声称进行了黑客攻击。作为黑客攻击的证据，威胁者发布了一些患者的被盗信息，包括：患者姓名、城市、州和邮政编码；患者电子邮件、电话号码、出生日期和性别；以及患者服务日期、地点和下次预约日期。这些信息被从一个专门用于自动化格式化电子邮件的外部存储位置窃取。

HCA Healthcare强调，论坛上没有发布任何临床信息，例如治疗、诊断或病情；付款信息，例如信用卡或帐号；或敏感信息，例如密码、驾驶执照或社会安全号码。此外，HCA的日常运营不会受到干扰。

HCA Healthcare在美国20个州和英国拥有180家医院和2300多个站点，该公司表示，任何在美国Healthcare附属医院或医生办公室接受服务的患者都可能受到数据泄露的影响。

HCA Healthcare表示，已向执法部门报告了这一事件，并正在第三方法医和威胁情报顾问的帮助下调查发生的情况。尚未发现HCA Healthcare网络或系统上与此事件相关的任何恶意活动的证据。