Η Delta Dental of California και οι θυγατρικές της προειδοποιούν για μια παραβίαση δεδομένων που επηρεάζει σχεδόν επτά εκατομμύρια ασθενείς. Η διαρροή δεδομένων προέκυψε από παραβίαση του λογισμικού MOVEit Transfer.
Η Delta Dental of California είναι ένας πάροχος οδοντιατρικής ασφάλισης που καλύπτει 45 εκατομμύρια ανθρώπους σε 15 πολιτείες. Αποτελεί μέρος της Delta Dental Plans Association.
Ο πάροχος έστειλε μια ειδοποίηση για την παραβίαση δεδομένων, όπου λέει ότι υπέστη μη εξουσιοδοτημένη πρόσβαση μέσω του λογισμικού μεταφοράς αρχείων MOVEit. Το λογισμικό ήταν ευάλωτο σε μια ευπάθεια zero-day SQL injection (CVE-2023-34362), την οποία χρησιμοποίησε ευρέως η συμμορία ransomware Clop για να παραβιάσει χιλιάδες οργανισμούς σε όλο τον κόσμο.
Δείτε επίσης: MongoDB: Παραβίαση δεδομένων πελατών μετά από κυβερνοεπίθεση
Η Delta Dental of California έμαθε για την παραβίαση την 1η Ιουνίου 2023 και πέντε ημέρες αργότερα, επιβεβαίωσε ότι μη εξουσιοδοτημένοι χρήστες είχαν πρόσβαση και έκλεψαν δεδομένα από τα συστήματά της (μεταξύ 27 Μαΐου και 30 Μαΐου 2023).
Η έρευνα για το περιστατικό συνεχίστηκε μέχρι 27 Νοεμβρίου. Τώρα γνωρίζουμε ότι η παραβίαση δεδομένων έχει επηρεάσει μέχρι στιγμής 6.928.932 πελάτες της Delta Dental of California. Έχουν εκτεθεί ονόματα, αριθμοί τραπεζικών λογαριασμών και αριθμοί πιστωτικών/χρεωστικών καρτών, συμπεριλαμβανομένων των κωδικών ασφαλείας.
Η Delta Dental of California παρέχει δωρεάν υπηρεσίες credit monitoring και προστασίας από κλοπή ταυτότητας για 24 μήνες. Λεπτομέρειες για την εγγραφή στο πρόγραμμα υπάρχουν στις προσωπικές ανακοινώσεις.
Οι πελάτες της Delta Dental of California πρέπει να είναι πολύ προσεκτικοί με τυχόν μηνύματα ή emails, καθώς τα δεδομένα τους μπορεί να χρησιμοποιηθούν για διάφορες απάτες. Η παραβίαση δεδομένων της Delta Dental of California είναι η τρίτη μεγαλύτερη παραβίαση δεδομένων που σχετίζεται με το λογισμικό MOVEit. Τις δύο πρώτες θέσεις κατέχουν οι Maximus (11 εκατομμύρια) και Welltok (8,5 εκατομμύρια).
Δείτε επίσης: Idaho National Laboratory: Παραβίαση δεδομένων επηρεάζει 45.000 άτομα
Συνέπειες παραβίασης δεδομένων
Μια εταιρεία που έχει υποστεί διαρροή δεδομένων αντιμετωπίζει πολλαπλές συνέπειες. Καταρχάς, η εμπιστοσύνη των πελατών μπορεί να υπονομευθεί σοβαρά.
Οι πελάτες θα ανησυχήσουν για την ασφάλεια των προσωπικών και οικονομικών τους πληροφοριών και μπορεί να αποφασίσουν να μην συνεχίσουν να χρησιμοποιούν τις υπηρεσίες της εταιρείας. Αυτό μπορεί να οδηγήσει σε απώλεια πελατών και μείωση των εσόδων της εταιρείας.
Επιπλέον, η εταιρεία μπορεί να αντιμετωπίσει νομικές συνέπειες. Ανάλογα με την ισχύουσα νομοθεσία, η εταιρεία μπορεί να λάβει πρόστιμα ή να αντιμετωπίσει αγωγές από τους πελάτες που έχουν πληγεί από τη διαρροή των προσωπικών τους δεδομένων. Αυτό μπορεί να έχει σοβαρές οικονομικές επιπτώσεις για την εταιρεία, συμπεριλαμβανομένων των αποζημιώσεων που πρέπει να καταβάλει στους πελάτες που έχουν υποστεί ζημίες.
Δείτε επίσης: Παραβιάσεις δεδομένων: Μια τεράστια απειλή για τις επιχειρήσεις
Για να αντιμετωπίσει αυτές τις συνέπειες, η εταιρεία πρέπει να λάβει αμέσως μέτρα για την αποκατάσταση της εμπιστοσύνης των πελατών. Αυτό μπορεί να περιλαμβάνει την ενημέρωση των πελατών για τη διαρροή, την προσφορά δωρεάν πιστωτικής προστασίας ή άλλων μέτρων ασφαλείας, καθώς και την επαναβεβαίωση της δέσμευσής της για την προστασία των προσωπικών δεδομένων των πελατών. Επιπλέον, η εταιρεία πρέπει να ενισχύσει τα μέτρα ασφαλείας της για να αποτρέψει μελλοντικές διαρροές δεδομένων.
Πηγή: www.bleepingcomputer.com
