据BleepingComputer消息，美国最大的牙科保险公司Delta Dental发布通告称，由于近期受MOVEit Transfer 软件漏洞影响，近700万客户的个人信息已遭到泄露。

MOVEit Transfer 容易受到零日 SQL 注入漏洞的影响（CVE-2023-34362），导致远程代码执行。

该公司披露，他们在今年6月1日发现该漏洞，经过内部调查，发现已有攻击者窃取了5月27日至5月30日期间保存在MOVEit平台上的信息。公司已于 11 月 27 日完成了第二轮的调查，以确定安全事件的确切影响。

最终，该事件波及美国加州的 6928932 名客户 ，其姓名、财务帐号、信用卡/借记卡号、安全代码等均已泄露。而近700万的受害群体也成为已知的第三大 MOVEit 数据泄露事件，仅次于美国政府项目承包商Maximus泄露的1100万和医疗软件供应商Welltok的800万。

Delta Dental 在给受影响客户的通知中写道：“我们认真对待您信息的隐私和安全，对于这可能给您带来的任何担忧或不便，我们深表歉意。”

出于弥补，Delta Dental为受影响的客户提供 24 个月免费的信用监控和身份盗窃保护服务，以降低其数据泄露的风险，有关注册该计划的详细信息已包含在个人通知中。

虽然目前尚未披露攻击者的身份，但这不禁让人联想到MOVEit漏洞最大的利用者——拥有俄罗斯背景的勒索软件组织Clop。据Emsisoft 研究人员表示，Clop借此漏洞对超过 2600 个组织（主要在美国）发起了攻击，受影响人数超过了8300万。

参考来源：

Delta Dental of California data breach exposed info of 7 million people

Largest US dental insurer breached in MOVEit attack, 7M exposed