ClearestHealth.com 医疗收入数据平台泄露：超过70万条设施与联系人信息曝光

威胁行为者在地下渠道发布了来自ClearestHealth.com（一个使用AI提供医疗设施IDR收入、设施排名和洞察的美国平台）的完整数据库。该泄露于2026年2月26日发布，规模超过700,000条唯一用户/设施记录，包含医疗保健设施、提供者和联系人的详细商业与个人信息。

具体泄露数据如下：

● 设施ID（ID）、设施名称（facility_name）、设施组名称（facility_group_name）

● NPI（国家提供者标识符）、报告NPI（reported_npi）

● 联系人姓名（contact_name）、联系人电话（contact_phone）、联系人职称（contact_title）

● 联系人城市（contact_city）、联系人州（contact_state）

● 设施专业（facility_specialty）、设施状态（facility_state）

● 服务代码（service_code）、设施平均奖励（facility_avg_award）、设施平均体积（facility_avg_volume）

● 丢失金额（lost_amount）、总设施价值（total_facility_value）

● 洞察线（insight_line）、设施NPI（facility_npis）、提供者NPI（provider_npis）

● 洞察ID（insight_id）、电子邮件（email，仅52个唯一邮箱）

● 其他：来源（source）、状态（status）、最后联系时间（last_contacted_at）、通话尝试（call_attempts）、备注（notes）、创建/更新时间（created_at/updated_at）

总结

这些字段组合形成了高度敏感的医疗商业情报和PII（设施详情 + 联系人电话/姓名/邮箱 + 财务指标），极易被用于针对医疗设施的钓鱼、冒充销售、竞争情报窃取或进一步社会工程攻击。泄露规模巨大，涉及美国医疗保健行业大量设施和提供者，潜在影响供应链、保险和制药相关攻击。