【中国日报网企业▪家】据Computerworld发布消息称，位于富兰克林田西纳州(Franklin, Tenn)的基础健康网络公司——美国社区健康系统公司(Community Health Systems，以下简称CHS)的大量数据泄露，28个州的大约450万人面临着身份被盗用的风险。

　　管理着200多家医院的CHS，在8月18日的一项常规报告中透露，黑客们(显然是指中国黑客)在4月和6月的时候入侵了记录数据的系统。

　　这些黑客骗过公司安保系统，成功抽取出姓名、社保号、地址、生日及电话号码等信息。这些人都是过去五年内接受CHS医生治疗的病患。

　　CHS在报告中指出，美国安全公司曼迪安(Mandiant)正在调查此次信息泄露事件，并认为该事件的罪魁祸首是位于中国的知名APT组织。

　　CHS称，该黑客组织还参与知识产权盗窃，如医疗设备及产品开发数据。即使在这样的情况下，该组织的目标显然是非医疗病人的身份信息。

　　报告指出，自发现信息泄露起，CHS一直与曼迪安公司合作清理网络系统，并实行新的补救措施。此外，CHS还配合联邦机构进行调查。

　　CHS事件是过去一周内被公开的第二大信息泄露事件。

　　8月14日上周四，美国连锁食品商店超价商店(Supervalu)透露，黑客入侵商店网络系统，并盗取了十几个国家的成千上万的客户购物信息。

　　超价商店被盗信息包括信用卡和银行卡账号、持卡人姓名、失效日期及其他账户相关数据。虽然此类入侵事件引起人们关注，但消费者很少承担任何信用卡诈骗的责任，而此类诈骗可能就是被盗数据滥用的结果。

　　CHS系统中被盗的社保号、生日日期、家庭住址及其他隐私信息带来了一个更为严重的威胁，因为这些数据可被用于身份盗窃犯罪。

　　很多案件中，此类盗窃的受害者的个人信息已被盗用了好几年，但他们却浑然不知。

　　CHS数据被盗事件再一次提醒人们，美国网络系统在针对性攻击面前是多么不堪一击。遭受重大数据被盗事件的公司通常都将自己打造成前沿恶意软件及黑客技术的受害者。

　　事实上，很多公司存在基本的安全漏洞，如忽略安全补丁的安装、基本网络和系统的配置错误及未安装系统安全警报。他们也因此成为黑客们的猎物。