Компания HealthEquity уведомляет 4,3 млн человек о произошедшей в марте утечке данных, которая затронула их личную и защищенную медицинскую информацию, сообщает TechCrunch. В уведомлении, поданном генеральному прокурору штата Мэн, компания заявила, что скомпрометированные данные различаются в зависимости от человека и в основном состоят из информации о регистрации счетов и о льготах, которыми управляет компания.
HealthEquity заявила, что данные могут включать имена, адреса, номера телефонов, номер социального страхования, информацию о работодателе и иждивенцах (если таковые имеются), а также информацию о некоторых платежных картах.
HealthEquity предоставляет сотрудникам компаний по всей территории США доступ к льготам на рабочем месте, таким как накопительные медицинские счета и варианты проезда на общественном транспорте и парковки. В февральском отчете о прибылях HealthEquity заявила, что у нее более 15 млн общих клиентских счетов.
В своем уведомлении об утечке данных компания HealthEquity заявила, что обнаружила утечку данных после того, как увидела несанкционированный доступ к «неструктурированному хранилищу данных» за пределами своей основной сети, в котором содержалась личная и медицинская информация клиентов. По словам компании, некоторые из похищенных данных также включают информацию о диагнозах и рецептах.
В уведомлении говорится, что нарушение произошло из-за взлома учетной записи пользователя одного из поставщиков HealthEquity и кражи его пароля, который был использован злоумышленником для доступа к хранилищу данных.
HealthEquity не стала называть имя стороннего поставщика. Ранее компания сообщала, что взломанная учетная запись стороннего поставщика имела доступ к «некоторым данным SharePoint компании HealthEquity», имея в виду Microsoft SharePoint, которая позволяет компаниям создавать собственные внутренние интрасети.
В последние годы несколько других компаний, в том числе Activision, Snowflake и Worldcoin, столкнулись с инцидентами, связанными с кражей паролей сотрудников, часто с помощью вредоносного ПО, которое перехватывает пароли и учетные данные, находящиеся на компьютере сотрудника.
Некоторые вредоносные программы для кражи паролей могут нарушать многофакторную аутентификацию — функцию безопасности, которая блокирует некоторые атаки на кражу паролей, — путем кражи токенов сеансов, которые хранятся на компьютере сотрудника, чтобы он постоянно входил в систему. После кражи сеансовые маркеры могут быть использованы для получения доступа к сети компании, как если бы хакер был ее сотрудником.
Представитель HealthEquity Стейси Зальцгивер заявила, что утечка данных была «единичным случаем», и подтвердила, что она не связана с недавней утечкой данных клиентов, хранившихся у облачного гиганта Snowflake.
HealthEquity опубликовала уведомление об утечке данных на своем сайте. После проверки, оказалось, что HealthEquity включила на страницу скрытый код «noindex», который указывает поисковым системам игнорировать веб-страницу, фактически блокируя возможность пострадавшим людям найти уведомление HealthEquity об утечке данных в результатах поиска.
Ранее компания Disney подтвердила, что расследует факт утечки внутренних сообщений, за которую ответственна группа хакеров, утверждающая, что «защищает права артистов». Группировка Nullbulge заявила, что получила доступ к тысячам сообщений от сотрудников Disney и скачала «все возможные файлы». Неясно, насколько важной с коммерческой точки зрения является информация, но сообщается, что она включает сообщения о предстоящих проектах, над которыми работает компания.