HSA sağlayıcısı sağlıklılık, bu ayın başlarında açıklanan bir siber güvenlik olayının 4.300.000 kişinin bilgilerini tehlikeye attığını belirledi.
ABD'deki en büyük HSA muhafızlarından biri olan Sağlık Özeti, sağlık tasarrufu hesapları (HSAS), esnek harcama hesapları (FSA'lar), sağlık geri ödeme düzenlemeleri (HRAS) ve 401 (k) emeklilik planları sağlama konusunda uzmanlaşmıştır.
Şirket, 2 Temmuz 2024'te gönderilen bir Form 8-K dosyasında, tehdit aktörlerinin bir ortağın tehlikeye atılmış kimlik bilgilerini kullanarak üyelerin hassas sağlık verilerini çaldığını açıkladı.
Bir soruşturma, ihlalin 9 Mart 2024'te meydana geldiğini, ancak firma tarafından sadece 26 Haziran'da bir iç soruşturmanın ardından doğrulandığını belirledi.
9 Ağustos 2024'te etkilenen bireylere dağıtılacak veri ihlali bildirimini, "Korunan sağlık bilgilerine ve/veya çekirdek sistemlerimizin dışında yapılandırılmamış bir veri deposunda depolanan kişisel olarak tanımlanabilir bilgilere yetkisiz erişim ve potansiyel olarak açıklandık."
"26 Haziran 2024'te, verileri doğruladıktan sonra, maalesef bazı kişisel bilgilerinizin dahil olduğunu belirledik."
Bu ihlal sonucunda ortaya çıkan veriler kişi başına değişir ve şunları içerir:
Sağlıklılık netleştirdiği ihlal edilen veri deposu, temel sistemlerinin dışında, artık yetkisiz oturumları sona erdirerek ve davetsiz misafirlerle ilişkili IP adreslerini engelleyerek güvence altına alınmıştır.
Ayrıca, firma, hesabı ihlal edilen ve daha sonra uzak veritabanına erişmek için kullanılan satıcı için küresel bir şifre sıfırlaması uyguladı.
Veri ihlali bildirimlerinin alıcıları, Equifax aracılığıyla iki yıllık kredi izleme ve kimlik hırsızlığı koruma hizmeti alacak ve mektuplara kayıt talimatları alacaklar.
Etkilenen bireylerin uyanık kalmaları, şüpheli etkinlikleri tanımlamak için hesap beyanlarını gözden geçirmeleri ve kişisel profillerinin ve iletişim bilgilerinin doğru olduğunu doğrulamak için sağlık hesaplarına giriş yapmaları önerilir.
Şu anda, hiçbir tehdit aktörleri sağlıklılık saldırısından sorumlu olmadı ve çalınan veriler çevrimiçi olarak sızdırılmadı.
Sağlıklılık verileri ihlali korumalı sağlık bilgilerini ortaya çıkarır
Masif AT&T veri ihlali 109 milyon müşterinin arama günlüklerini ortaya çıkarır
Fujitsu, Mart ayında maruz kalan müşteri verilerini onayladı
Infosys McCamish, Lockbit'in 6 milyon kişinin verilerini çaldığını söylüyor
Dairy Dev Agropur, veri ihlali maruz kalan müşteri bilgilerini söylüyor
Kaynak: Bleeping Computer