Cornwell Quality Tools 披露了一起重大数据泄露事件，泄露了近 104,000 名个人的敏感信息。

该事件涉及未经授权访问公司网络，导致个人身份信息 (PII) 和受保护的健康信息 (PHI) 泄露。

根据该公司的报告，该安全事件首次发现于 2024 年 12 月 12 日左右，当时未经授权的第三方成功入侵了康威尔的内部计算机系统。

随后的调查发现，攻击者访问并可能窃取了包含大量敏感数据的文件。

此次数据泄露事件共影响到103,782人。受保护的健康信息被泄露，表明泄露的数据可能属于参加公司健康计划的员工，以及存储在受感染网络上的其他个人。

康威尔质量工具数据泄露

由于数据高度敏感，泄露范围尤其令人担忧。调查证实，被盗信息包括全名、社保号码、详细医疗信息以及金融账户号码。

PII 和 PHI 的结合使受害者极易受到一系列恶意活动的攻击。这类综合数据集受到网络犯罪分子的高度重视，他们可以利用它进行复杂的身份盗窃计划、金融欺诈以及利用个人健康信息获取可信度的定向网络钓鱼攻击。

康威尔质量工具公司于 2025 年 9 月 4 日开始通过邮寄方式通知受影响的个人，此时距离首次发现违规行为已过去近九个月。

通知信提供了有关该事件的详细信息，旨在通知已确认数据涉及其中的个人。

数据泄露事件的发现与通知之间可能存在较长的延迟，导致受害者在不知不觉中长期遭受欺诈。然而，这种延迟有时可能是由复杂的法医调查造成的。

收到康威尔数据泄露通知的个人应立即采取措施保护自己。安全专家建议受害者密切关注其财务报表和信用报告，以发现任何异常活动。

向主要信用机构发出信用冻结或欺诈警报是防止犯罪分子开设新账户的关键主动措施。

此外，所有受影响方应高度警惕潜在的钓鱼邮件、短信或电话，这些邮件、短信或电话可能会利用被盗信息伪装成合法身份。通知函提供了更多有关受影响方合法权利的信息。