俄勒岡州（DHS）遭受大規(guī)模網絡攻擊，導致數據泄露。網絡釣魚攻擊曝光了約200萬封擁有PHI客戶數據的電子郵件。泄露的信息包括姓名、出生日期、地址、社會保險號、病例號等數據。

目前的信息顯示，一封魚叉式網絡釣魚郵件被發(fā)送給了DHS的員工。其中九名員工打開了一封網絡釣魚郵件后點擊了一個鏈接，該鏈接破壞了他們的電子郵件信箱，訪問了這些員工的電子郵件信息。

服務部確認了這次攻擊，并與企業(yè)安全辦公室網絡安全團隊一起成功阻止了這次攻擊。盡管如此，遭入侵的電子郵件賬戶仍向攻擊者暴露了居民的數據。

俄勒岡州服務部于2019年3月首次披露了這一漏洞，并提供了相關細節(jié)。當時，服務部估計受到該事件影響的用戶人數可能超過35萬。隨著調查的進行，這個數字與預想的相差很大，最終估計受影響的人數約為64.5萬人。

目前沒有發(fā)現個人資料被濫用的行為。服務部表示，為此次受影響的人員提供為期12個月的身份盜竊監(jiān)測和恢復服務。