Ο πάροχος HSA HealthEquity διαπίστωσε ότι μία παραβίαση δεδομένων που αποκαλύφθηκε νωρίτερα αυτόν τον μήνα, έχει θέσει σε κίνδυνο τις πληροφορίες 4.300.000 ατόμων.
Δείτε επίσης: Η παραβίαση δεδομένων της BMW αποκάλυψε στοιχεία 14.000 πελατών
Η HealthEquity, ένας από τους μεγαλύτερους θεματοφύλακες HSA στις ΗΠΑ, ειδικεύεται στην παροχή λογαριασμών αποταμίευσης υγείας (HSAs), ευέλικτων λογαριασμών δαπανών (FSAs), ρυθμίσεις αποζημίωσης για την υγεία (HRAs) και συνταξιοδοτικών προγραμμάτων 401(k).
Πρόσφατα, η εταιρεία αποκάλυψε ότι κακόβουλοι παράγοντες έκλεψαν ευαίσθητα δεδομένα υγείας των μελών, χρησιμοποιώντας παραβιασμένα διαπιστευτήρια ενός συνεργάτη. Μια έρευνα διαπίστωσε ότι η παραβίαση σημειώθηκε στις 9 Μαρτίου 2024, αλλά επαληθεύτηκε από την εταιρεία μόλις στις 26 Ιουνίου, μετά από εσωτερική έρευνα.
“Ανακαλύψαμε μη εξουσιοδοτημένη πρόσβαση και πιθανή αποκάλυψη προστατευμένων πληροφοριών υγείας ή/και προσωπικών πληροφοριών, που είναι αποθηκευμένες σε μη δομημένο χώρο αποθήκευσης δεδομένων εκτός των βασικών μας συστημάτων“, αναφέρει η ειδοποίηση παραβίασης δεδομένων που θα εστάλη σε επηρεαζόμενα άτομα.
Τα δεδομένα που έχουν εκτεθεί ως αποτέλεσμα αυτής της παραβίασης στην HealthEquity ποικίλλουν ανά άτομο και περιλαμβάνουν:
- Πλήρη ονόματα
- Διεύθυνση σπιτιού
- Αριθμό τηλεφώνου
- Ταυτότητα εργοδότη και υπαλλήλου
- Αριθμό Κοινωνικής Ασφάλισης (SSN)
- Γενικές εξαρτώμενες πληροφορίες
- Στοιχεία κάρτας πληρωμής (όχι αριθμούς)
Δείτε ακόμα: MediSecure: Παραβίαση δεδομένων επηρεάζει 12,9 εκατ. άτομα
Το παραβιασμένο αποθετήριο δεδομένων, το οποίο διευκρίνισε η HealthEquity ότι βρίσκεται εκτός των βασικών συστημάτων της, έχει πλέον ασφαλιστεί με τον τερματισμό μη εξουσιοδοτημένων περιόδων σύνδεσης και τον αποκλεισμό διευθύνσεων IP που σχετίζονται με τους εισβολείς.
Επίσης, η εταιρεία εφάρμοσε μια παγκόσμια επαναφορά κωδικού πρόσβασης για τον προμηθευτή του οποίου ο λογαριασμός παραβιάστηκε και αργότερα χρησιμοποιήθηκε για πρόσβαση στην απομακρυσμένη βάση δεδομένων.
Οι αποδέκτες των ειδοποιήσεων παραβίασης της HealthEquity, θα λάβουν επίσης υπηρεσία παρακολούθησης πιστώσεων και προστασίας κλοπής ταυτότητας διάρκειας δύο ετών μέσω του Equifax, με οδηγίες εγγραφής στις επιστολές.
Συνιστάται στα επηρεαζόμενα άτομα να παραμείνουν σε επαγρύπνηση, να ελέγξουν τις καταστάσεις του λογαριασμού τους για να εντοπίσουν ύποπτη δραστηριότητα και να συνδεθούν στον λογαριασμό τους HealthEquity για να επιβεβαιώσουν ότι το προσωπικό τους προφίλ και τα στοιχεία επικοινωνίας είναι σωστά.
Προς το παρόν, κανένας παράγοντας απειλής δεν έχει αναλάβει την ευθύνη για την επίθεση στη HealthEquity και τα κλεμμένα δεδομένα δεν έχουν διαρρεύσει στο διαδίκτυο.
Δείτε επίσης: WazirX: Παραβίαση οδήγησε στην κλοπή crypto αξίας $230 εκατ.
Η παραβίαση δεδομένων, όπως αυτή της HealthEquity, αναφέρεται στην ανάρμοστη πρόσβαση, χρήση ή κοινοποίηση προσωπικών και ευαίσθητων πληροφοριών. Αυτή η κατάσταση μπορεί να συμβεί μέσω διαρροών δεδομένων, hacking ή άλλων κακόβουλων επιθέσεων, και έχει σοβαρές συνέπειες για τα άτομα και τις επιχειρήσεις. Οι επιπτώσεις μπορεί να περιλαμβάνουν οικονομικές ζημίες, νομικές ευθύνες και απώλεια εμπιστοσύνης από τους πελάτες. Είναι απαραίτητο οι οργανώσεις να εφαρμόζουν αυστηρές πολιτικές ασφαλείας και να εκπαιδεύουν τους υπαλλήλους τους για να ελαχιστοποιήσουν τον κίνδυνο παραβιάσεων δεδομένων.
Πηγή: bleepingcomputer
