ABD Sağlık ve İnsan Hizmetleri Bakanlığı notlarına göre, bu ayın başlarında açıklanan WebTPA İşveren Hizmetleri (WebTPA) veri ihlali 2,5 milyona yakın kişiyi etkiliyor.
Etkilenen kişilerden bazıları Hartford, Transamerica ve Gerber Hayat Sigortası gibi büyük sigorta şirketlerinde müşterilerdir.
WebTPA, bir Guidewell Mutual Holding Corporation iştiraki ve sağlık planlarına ve sigorta şirketlerine özelleştirilmiş idari hizmetler sunan bir üçüncü taraf yöneticisidir (TPA). 18.000 kişiyi istihdam ediyor ve yıllık 103 milyon dolar gelir elde ediyor.
İhlal geçen yıl gerçekleşti, ancak şirketin ağında şüpheli faaliyet kanıtı bulduğu geçen Aralık ayında keşfedildi.
ABD Sağlık ve İnsan Hizmetleri Bakanlığı veri ihlali portalı hakkında yakın tarihli bir güncelleme, etkilenen bireylerin sayısının 2.429.175 olduğunu göstermektedir.
WebTPA'nın web sitesindeki bildirime göre, tehdit oyuncusu 18 Nisan ve 23 Nisan 2023 arasında beş gün boyunca kişisel verilere erişebildi. Ancak WebTPA, ihlali sadece Aralık ayı sonunda keşfetti ve hemen bir soruşturma başlattı.
Duyuru, “28 Aralık 2023'te WebTPA ağında bir soruşturma başlatmamızı sağlayan şüpheli faaliyet kanıtlarını tespit ettik” diyor.
WebTPA, “Soruşturma, yetkisiz aktörün 18 Nisan ile 23 Nisan 2023 arasında kişisel bilgiler almış olabileceği sonucuna vardı” dedi.
WebTPA, 25 Mart 2024 tarihinde veri ihlallerinin bilgi ihlallerini bilgilendirdi.
Soruşturma, finansal hesap bilgileri, kredi kartı numaraları, tıbbi tedavi ve teşhis bilgilerinin yetkisiz erişime maruz kalmadığını ortaya koydu.
Birden fazla sağlık planı ve sigorta kuruluşu, WebTPA veri ihlalinin bazı müşterilerini etkilediğini belirten bildirimler yayınlamıştır.
WebTPA ihlalinden etkilenen müşterileri olan şirketler arasında Dean Sağlık Planı, APA Gönüllü Ek Tıbbi Planı, Hartford (Kritik Hastalık, Hastane Tazminatı, Kaza, Medicare Takviyesi ve Tricare Ürünleri), Transamerica ve Gerber Hayat Sigortası bulunmaktadır.
Veri ihlali bildiriminde WebTPA, 1 Ağustos'a kadar mümkün olan Kroll aracılığıyla iki yıllık kredi izleme, kimlik hırsızlığı koruması ve sahtekarlık danışma hizmetlerine nasıl kaydolacağına dair talimatlar ekledi.
WebTPA, maruz kalan verilerin kötüye kullanılması durumunun farkında olmadığını söylemesine rağmen, etkilenen bireyler potansiyel dolandırıcılardan gelen iletişim için uyanık kalmalı ve bu gibi durumlarda kişisel veya finansal bilgileri paylaşmaktan kaçınmalıdır.
Kredi raporlarını dikkatlice gözden geçirmeniz ve sahtekarlık risklerini azaltmak için kredi dosyalarına bir güvenlik dondurması yapmayı düşünmeniz de tavsiye edilir.
SEC: Finansal kuruluşların veri ihlali bildirimleri göndermek için 30 günü var
Medisecure e-script firması 'büyük ölçekli' fidye yazılımı veri ihlali
Kaiser Permanente: Veri ihlali 13.4 milyon hastayı etkileyebilir
Banco Santander, müşteri bilgilerini ortaya çıkaran bir veri ihlali konusunda uyarıyor
Şarkı Singing River Sağlık Sistemi: Fidye Yazılımı Saldırısında Çalınan 895.000'lik Veriler
Kaynak: Bleeping Computer