菲律宾最大医疗保险公司之一的Maxicare向国家隐私委员会报告了一起数据泄露事件。

信息技术部国家计算机应急响应小组在一份声明中表示，“当威胁行为者在互联网上发现登录和密码凭据时，泄密事件就开始了，而威胁行为者随后登录系统并下载可用数据。”

菲律宾政府建议组织实施无密码身份验证机制，例如生物识别身份验证，或使用多重身份验证来防止此类事件再次发生。它补充道，所有组织，无论是公共组织还是私营组织，都必须对其外包合作伙伴进行合理的控制，并确保他们也实施强有力的网络安全措施。

与此同时，信息技术部表示，他们尚未收到海事工业局关于其遇到的系统漏洞的任何通知。

Maxicare在社交媒体帖子中表示，其数据“涉嫌未经授权的访问”影响了约13,000名会员，占其会员总数的不到1%。 受影响的会员使用了**家庭护理提供商Lab@Home的预订平台。

它补充道：“泄露的信息可能包括用于预订请求的信息，但没有泄露敏感的医疗信息。目前，我们可以确认的是，Maxicare的业务运营、网络和客户数据没有受到任何影响。Lab@home维护着一个单独的预订请求数据库，该数据库未与Maxicare系统集成。”

该公司表示，尽管不断努力核实所称安全事件的真实性，但该公司已采取紧急措施，以确保“可能受影响的会员”的隐私和安全。

与此同时，网络安全倡导组织 Deep Web Konek 在一篇博客文章中表示，此次违规行为是由威胁行为者实施的，该文件泄露了一个大小为33.3 MB的文件，其中包含22,800行敏感信息。据报道，该文件已被出售给三个买家。

该组织表示，泄露的敏感信息包括发件人详细信息、会员详细信息和会员预订详细信息。Deep Web Konek 表示，此次数据泄露据称还影响了多家公司。