总部位于俄亥俄州的视力保健供应商已同意支付60万美元的罚款，以解决2020年的数据泄露事件，该事件导致全国210万人的个人信息被泄露，包括98,632名纽约居民的个人信息。

该数据泄露事件发生在2020年6月24日或前后，未经授权的个人访问了某公司的电子邮件账户，该账户包含与视力福利注册和保险有关的敏感消费者数据。攻击者有一周左右的时间访问该电子邮件账户，并能够查看从2014年1月3日开始的6年间的电子邮件和附件。这些电子邮件包含一系列敏感信息，包括姓名、联系信息、出生日期、医疗保险账户信息、完整或部分社会安全号码、医疗保险/医疗补助号码、驾驶执照号码、政府身份证号码、出生/婚姻证明、诊断和医疗信息。

【来源：hipaajournal】