HealthEquity anunta ca breach-ul de date afecteaza 4.3 milioane de persoane

HealthEquity, unul dintre cei mai mari custozii de HSA din SUA, a determinat ca un incident de securitate cibernetică dezvăluit mai devreme în acest lună a compromis informațiile a 4.300.000 de persoane.

Într-o depunere Form 8-K prezentată pe 2 iulie 2024, compania a dezvăluit că actorii amenințării au furat datele sensibile de sănătate ale membrilor folosind credențialele compromise ale unui partener.

O investigație a determinat că breach-ul a avut loc pe 9 martie 2024, dar a fost confirmat doar de firmă pe 26 iunie, după o investigație internă.

„Am descoperit un acces neautorizat și o posibilă divulgare a informațiilor de sănătate protejate și/sau a informațiilor de identificare personală stocate într-un depozit de date nestructurat în afara sistemelor noastre principale”, se arată în notificarea de breach de date care urmează să fie distribuită persoanelor afectate pe 9 august 2024.

„Pe 26 iunie 2024, după validarea datelor, din păcate am determinat că unele dintre informațiile dvs. personale au fost implicate.”

Datele care au fost expuse ca rezultat al acestui breach variază de la o persoană la alta și includ:

Depozitul de date breach-uit, pe care HealthEquity l-a clarificat că este în afara sistemelor sale principale, a fost securizat acum prin terminarea sesiunilor neautorizate și blocarea adreselor IP asociate cu intrușii.

De asemenea, firma a implementat o resetare globală a parolei pentru vendorul al cărui cont a fost compromis și ulterior folosit pentru a accesa baza de date la distanță.

Persoanele care primesc notificările de breach de date vor primi, de asemenea, un serviciu de monitorizare a creditului și de protecție împotriva furtului de identitate pe o perioadă de doi ani prin Equifax, cu instrucțiuni de înregistrare în scrisori.

Persoanelor afectate li se recomandă să rămână vigilenți, să-și revizuiască extrasurile de cont pentru a identifica activități suspecte și să se autentifice în contul lor HealthEquity pentru a confirma că profilul lor personal și informațiile de contact sunt corecte.

În prezent, niciun actor al amenințării nu a asumat responsabilitatea pentru atacul asupra HealthEquity, iar datele furate nu au fost încă divulgate online.

Breach-ul de date de la HealthEquity expune informațiile de sănătate protejate

Breach-ul masiv de date de la AT&T expune jurnalele de apeluri ale a 109 milioane de clienți

Fujitsu confirmă că datele clienților au fost expuse într-un cyberatac din martie

Infosys McCamish spune că LockBit a furat datele a 6 milioane de persoane

Gigantul lactat Agropur spune că breach-ul de date a expus informațiile clienților