快速脚本：敲诈勒索后通知700,000

被黑客攻击近一年后通过计算机勒索者，药房福利管理公司Express Scripts现在说成千上万的成员可能因事件而泄露了他们的信息。去年11月，该公司报告称有人威胁要揭露数百万客户处方记录，但由于对其客户的许多记录被访问模糊不清而受到批评。现在，该公司表示，已有约70万人收到通知。

2008年10月，这家位于圣路易斯的公司发生了麻烦，当时它收到一封包含75名患者的姓名，出生日期，社会安全号码和处方数据的信件。勒索者威胁说，如果他们没有得到报酬，信息就会公开。 Express Scripts拒绝了，而是通知了美国联邦调查局。该公司现在提供100万美元奖金，用于逮捕犯罪人信息。

[更多阅读：如何从Windows PC中删除恶意软件]

Express Script并未说明犯罪分子如何获得但在电子邮件声明中，该公司表示，“没有关于该事件导致会员信息被滥用的报道案例。”

在六月份的法院备案中，该公司表示，其中三客户也被勒索者接触过。

丰田是这些公司之一。 2008年11月，它收到了一封类似于十月快递稿件威胁的信件，勒索者勒索泄露丰田员工及其家属的信息。

Express Scripts为公司和政府机构管理药品福利。去年它报告的收入为220亿美元。

客户不是唯一被犯罪分子接触的人。 Express Scripts女发言人Maria Palumbo表示，几周前，一家不明身份的律师事务所还获得了更多的唱片。该公司将这些记录交给了美国联邦调查局，后者又通知了快速脚本。“

在2009年8月底，联邦调查局通知Express Scripts，犯罪行为人最近采取行动证明他拥有更多该公司在其网站上表示，与2008年勒索企图中确定的相同时期的成员记录。 “Express Scripts正在通知这些成员。”

5月，华盛顿特区的律师事务所Finkelstein Thompson代表数据被盗的成员向Express Scripts提起了集体诉讼。该公司的律师没有回复征求这个故事的评论。

Express Scripts显然无法确切地弄清楚他们的数据是否被访问，这是令人担忧的，Dissent是一位负责运行Databreaches.net网站的医疗保健专业人士并使用化名将她的隐私权宣传与她的专业实践分开。 “鉴于他们可能还没有真正了解这一事件的全部范围，并且我们确实无法确定勒索者是否获得了整个数据库，所以通知所有记录在数据库中的人似乎是谨慎的，”她写道在电子邮件采访中

“这种违规当然不是涉及我们见过的个人健康信息的最大违规，”她说。 “但它仍然是一个非常令人不安的漏洞，因为它表明网络犯罪分子正在认识到包含病人信息的数据库的价值，即使没有包含金融或信用卡信息。”