Công ty chăm sóc sức khỏe WebTPA tiết lộ việc xâm nhập ảnh hưởng đến 2,5 triệu người
Một công ty đóng trụ sở tại Texas cung cấp bảo hiểm sức khỏe và kế hoạch phúc lợi đã tiết lộ về một vụ việc xâm nhập dữ liệu ảnh hưởng đến gần 2,5 triệu người, trong đó có một số người đã bị đánh cắp số Bảo hiểm Xã hội của họ.
WebTPA cho biết trong một thông báo xâm nhập dữ liệu được đăng tải vào đầu tháng này rằng công ty phát hiện “dấu hiệu hoạt động đáng ngờ” vào ngày 28 tháng 12 năm 2023, điều này khiến công ty tiến hành một cuộc điều tra “để hạn chế mối đe dọa và bảo vệ mạng của chúng tôi thêm nữa.”
Cuộc điều tra, công ty cho biết, “kết luận rằng kẻ tấn công trái phép có thể đã lấy được thông tin cá nhân từ ngày 18 tháng 4 đến ngày 23 tháng 4 năm 2023,” khoảng tám tháng trước khi công ty phát hiện sự xâm nhập.
“Các thông tin bị ảnh hưởng có thể bao gồm tên, thông tin liên hệ, ngày sinh, ngày mất, số Bảo hiểm Xã hội và thông tin bảo hiểm. Không phải mọi yếu tố dữ liệu đều tồn tại đối với mỗi cá nhân,” công ty viết trong thông báo đăng trên trang web của họ.
WebTPA báo cáo vụ việc xâm nhập này cho Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ vào đầu tháng này vào ngày 8 tháng 5, theo trang web của bộ phận liên bang. Trong báo cáo này, WebTPA tiết lộ rằng việc xâm nhập ảnh hưởng đến 2.429.175 cá nhân và rằng việc xâm nhập xảy ra trên một “máy chủ mạng.”
TechCrunch đã yêu cầu công ty làm rõ chính xác bao nhiêu người đã bị đánh cắp số Bảo hiểm Xã hội, giữa các câu hỏi khác. Nhưng WebTPA không trả lời cho nhiều yêu cầu bình luận.
WebTPA cũng cho biết rằng họ không nhận thức được “bất kỳ việc sử dụng sai lệch của thông tin thành viên kế hoạch phúc lợi,” và thông tin tài khoản tài chính, số thẻ tín dụng, cũng như “thông tin điều trị hoặc chẩn đoán” không bị ảnh hưởng trong vụ việc xâm nhập.
#WebTPA #Breach #DataBreach #SecurityBreach #HealthcareSecurity #SecurityIncident
A Texas-based company that provides health insurances and benefit plans disclosed a data breach affecting almost 2.5 million people, some of whom had their Social Security number stolen.
WebTPA said in a data breach notice published earlier this month that the company detected “evidence of suspicious activity” on December 28, 2023, which prompted the company to launch an investigation “to mitigate the threat and further secure our network.”
The investigation, the company said, “concluded that the unauthorized actor may have obtained personal information between April 18 and April 23, 2023,” approximately eight months before the company detected the breach.
“The information that was impacted may have included name, contact information, date of birth, date of death, Social Security number, and insurance information. Not every data element was present for every individual,” the company wrote the notice posted on its website.
WebTPA reported the breach to the U.S. Department of Health and Human Services earlier this month on May 8, according to the federal department’s website. In this report, WebTPA disclosed that the breach affected 2,429,175 individuals and that the breach occurred on a “network server.”
TechCrunch asked the company to clarify exactly how many people had their Social Security numbers stolen, among other questions. But WebTPA did not respond to multiple requests for comment.
WebTPA also said that it is not aware of “any misuse of benefit plan member information,” and that financial account information, credit card numbers, as well as “treatment or diagnostic information” were not impacted in the breach.
Contact Us
Do you know more about this WebTPA breach? Or similar data breaches? From a non-work device, you can contact Lorenzo Franceschi-Bicchierai securely on Signal at +1 917 257 1382, or via Telegram, Keybase and Wire @lorenzofb, or email. You also can contact TechCrunch via SecureDrop.
[ad_2]
