Търсене
Close this search box.

Доставчикът на здравноосигурителни услуги HealthEquity е установил, че инцидент с киберсигурността, разкрит по-рано този месец, е компрометирал информацията на 4 300 000 души.

HealthEquity, един от най-големите попечители на HSA в САЩ, е специализирана в предоставянето на здравни спестовни сметки (HSA), гъвкави разходни сметки (FSA), споразумения за възстановяване на разходи за здраве (HRA) и пенсионни планове 401(k).

В подаден на 2 юли 2024 г. формуляр 8-K дружеството разкри, че киберпрестъпниците  са откраднали чувствителни здравни данни на членовете, като са използвали компрометирани пълномощия на партньор.

Разследването установи, че нарушението е станало на 9 март 2024 г., но беше потвърдено от фирмата едва на 26 юни след вътрешно разследване.

„Открихме някакъв неоторизиран достъп до и потенциално разкриване на защитена здравна информация и/или лична информация, съхранявана в неструктурирано хранилище за данни извън нашите основни системи“, се казва в известието за нарушение на сигурността на данните, което ще бъде разпространено сред засегнатите лица на 9 август 2024 г.

„На 26 юни 2024 г., след като валидирахме данните, за съжаление установихме, че е засегната част от вашата лична информация.“

Данните, които са били изложени на риск в резултат на това нарушение, са различни за всяко лице и включват:

  • Пълните имена
  • Домашен адрес
  • Телефонен номер
  • Идентификационен номер на работодателя и служителя
  • Номер на социална осигуровка (SSN)
  • Обща информация за зависимите лица
  • Информация за платежни карти (не номера)

Нарушеното хранилище за данни, което, както уточнява HealthEquity, е извън основните му системи, вече е защитено чрез прекратяване на неоторизирани сесии и блокиране на IP адреси, свързани с нарушителите.

Освен това фирмата е въвела глобално възстановяване на паролата на доставчика, чийто акаунт е бил нарушен и по-късно използван за достъп до отдалечената база данни.

Получателите на уведомленията за нарушаване на сигурността на данните ще получат и двугодишна услуга за наблюдение на кредитоспособността и защита от кражба на самоличност чрез Equifax, като в писмата са дадени инструкции за записване.

На засегнатите лица се препоръчва да запазят бдителността си, да прегледат извлеченията от сметките си, за да идентифицират подозрителни дейности, и да влязат в профила си в HealthEquity, за да потвърдят, че личният им профил и информацията за контакт са верни.

Понастоящем никоя престъпна група не е поела отговорност за атаката в HealthEquity и откраднатите данни не са изтекли онлайн.

 

Източник: По материали от Интернет

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
Бъдете социални
Още по темата
02/10/2024

Разбиване на облака: Атаки,...

Тъй като организациите все повече внедряват...
02/10/2024

Нарушението на данните на P...

Кредитният съюз Patelco е информирал властите,...
01/10/2024

Хавайски здравен център раз...

Клиниката на общността в Мауи съобщава,...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!