Техасская компания, занимающаяся медицинским страхованием и пенсионными планами, сообщила об утечке данных, затронувшей почти 2,5 млн человек, у некоторых из которых был украден номер социального страхования. По словам компании, в результате расследования «был сделан вывод, что неавторизованный субъект мог получить личную информацию в период с 18 по 23 апреля 2023 года», то есть примерно за восемь месяцев до того, как компания обнаружила утечку.
В опубликованном ранее в этом месяце уведомлении об утечке данных WebTPA сообщила, что 28 декабря 2023 года компания обнаружила «признаки подозрительной активности». Это побудило ее начать расследование «для уменьшения угрозы и дальнейшей защиты нашей сети».
«Пострадавшая информация могла включать имя, контактные данные, дату рождения, дату смерти, номер социального страхования и страховую информацию. Не все элементы данных присутствовали для каждого человека», — пишет компания в уведомлении, размещенном на ее сайте.
WebTPA информировала об утечке данных Министерство здравоохранения и социальных служб США в начале месяца, 8 мая, указано на сайте федерального ведомства. WebTPA сообщила, что утечка затронула почти 2.5 млн человек и произошла на «сетевом сервере».
У скольких именно человек были украдены номера социального страхования, WebTPA не ответила. Компания также заявила, что ей ничего не известно о каком-либо неправомерном использовании информации о членах пенсионного плана, и что информация о финансовых счетах, номера кредитных карт, а также «информация о лечении или диагностике» не были затронуты в результате взлома.
Ранее UnitedHealth Group, крупнейшая компания США в области медицинского страхования, сообщила, что кибератака на подразделение Change Healthcare привела к масштабной утечке личных медицинских данных американцев. Компания признала, что хакеры украли данные, после того как они начали публиковать эти данные на своем сайте и потребовали выкуп.