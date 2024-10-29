虚拟医疗服务提供方 Confidant Health 的数据泄露事件赤裸裸地揭示了个人身份信息 (PII) 与敏感数据之间的巨大差异。

事件起因是安全研究员 Jeremiah Fewler 发现了一个未受保护的数据库，里面装有 5.3 TB 与 Confidant Health 相关的暴露数据。该公司在康涅狄格州、佛罗里达州、德克萨斯州等地区提供戒瘾康复援助及心理健康治疗服务。

据 WIRED 首次披露，此次泄露事件不仅涉及患者姓名、地址等个人身份信息，更包含治疗过程录音录像、详细的精神科接诊记录及完整病史等敏感信息。

新闻报道揭露了部分信息的严重性：“一份长达七页的精神科接诊档案……详细记录了酗酒及其他物质滥用问题，包括患者自述曾在祖父母去世前拿走了……祖父母临终关怀用品中的麻醉药物。”“在另一份文件中，一位母亲描述了丈夫与儿子之间‘充满争议’的关系，包括儿子在服用兴奋剂期间曾指责她的丈夫实施性虐待。”

IBM《2024 年数据泄露成本报告》指出，46% 的数据泄露事件涉及客户个人身份信息。该报告还指出，知识产权 (IP) 数据的单条记录成本大幅上升，从 156 美元跃升至 173 美元。

但 Confidant Health 事件的泄露程度显著加剧了对受影响者造成的潜在危害，其风险远超单纯的个人身份信息泄露事件。