文章核心观点 - Change Healthcare在去年的勒索软件攻击中丢失超1亿人的敏感健康数据 目前已“基本”完成对受影响个人的通知 但该公司将数据泄露通知页面隐藏 且曾因通知迟缓遭批评和法律诉讼 [1][4][7] 数据泄露事件情况 - 2024年2月Change Healthcare遭勒索软件攻击 导致数月服务中断 扰乱美国医疗系统 此次数据泄露是美国已知最大的医疗数据盗窃事件 [2] - 公司支付赎金获取被盗数据副本 开始通知信息被盗的人 [2] 通知进展 - 公司称已通知有邮寄地址记录的受影响客户 但可能没有所有潜在受影响个人的足够地址 网站通知是为向客户和个人提供网络攻击信息 [3] - 除2024年10月与美国卫生部分享的约1亿人估计数外 公司发言人无法提供已通知个人的具体数量 [5] 通知页面隐藏情况 - TechCrunch审查发现公司在数据泄露通知网页源代码中包含隐藏的“noindex”代码 使搜索引擎忽略该页面 自2024年11月20日起就已包含此代码 不清楚公司隐藏页面的原因 [4] 外界反应 - 公司因延迟通知受影响个人遭批评 美国多个州介入提醒居民警惕身份盗窃和欺诈 [7] - 2024年12月内布拉斯加州因公司一系列安全失误导致数据泄露对其提起法律诉讼 称公司未充分通知使该州公民更易受信息剥削 [8]