PharMerica Healthcare, sistemlerinin bu yılın başlarında yetkisiz bir üçüncü tarafça ihlal edildiğini ve bunun sonucunda 5,8 milyondan fazla kişinin kişisel bilgilerinin sızdırıldığını açıkladı.

PharMerica eczane hizmetleri sunmaktadır kıdemli yaşam tesislerinde, darülaceze bakımında ve davranış sağlık hizmetlerini kullananlar dahil olmak üzere uzun süreli bakım altındaki hastalar için.

12-13 Mart tarihlerinde meydana gelen siber güvenlik olayının açıklandığı ve ölen kişinin isim adresinin de dahil olduğu bilgilerin ifşa olduğu bilgilerin yer aldığı, PharMerica tarafından gönderilen ve “… mülkünün Yöneticisi/Yürütücüsü”ne hitaben gönderilen ve veri hırsızlığını açıklayan bir yazının kopyası, doğum tarihi, Sosyal Güvenlik numarası, ilaçlar ve sağlık sigortası ayrıntıları.

PharMerica, bir çalışma yürüttüğünü sözlerine ekledi. olayın gözden geçirilmesi ve “teknik güvenlik önlemlerimizi geliştirmek de dahil olmak üzere, bu tür olayların gelecekte meydana gelme riskini azaltmak için adımlar attı.”

NextGen Healthcare, benzer şekilde, PharMerica’dan günler önce bir üçüncü tarafın veri ihlalini ifşa etti. NextGen’in durumunda, yetkisiz bir aktör, 1 milyondan fazla kişi hakkında bilgi içeren bir veri tabanına erişti.

Yaşlılar En Çok Risk Altında

Compareitech tüketici gizliliği savunucusu Paul Bischoff, PharMerica ifşasına tepki olarak yaptığı açıklamada, “Bu, sızanların hem boyutu hem de ciddiyeti açısından yıkıcı bir veri ihlalidir” dedi.

Bischoff, “Sosyal Güvenlik ve sağlık sigortası bilgileri en acil tehdidi oluşturuyor” diye ekledi. “Sırasıyla kimlik hırsızlığı ve tıbbi yardım dolandırıcılığı için kullanılabilirler.”

Bischoff, kurbanlar vefat ettiğinden, akrabaların kredi raporlarını düzenli olarak izleme ihtimalinin düşük olduğunu, bunun da çalınan verilerle ilgili herhangi bir siber suçun tespit edilmesini ve durdurulmasını daha da zorlaştırdığını açıkladı.

Bishoff, “Bu, merhumun borçları için kancaya takılmış olabilecek akrabaların sorumluluğunu üstleniyor” diye ekledi. “Bu saldırının, sıklıkla dolandırıcılığın hedefi olan yaşlıları da orantısız bir şekilde etkilediğinden şüpheleniyorum.”

Pixel Privacy’de tüketici gizliliği savunucusu Chris Hauk da yaptığı açıklamada, PharMerica uzlaşmasından etkilenenleri, ölen bir kişinin adına açılan hesaplar ve kredi limitlerinin yanı sıra çalınan hassas verileri kullanan kimlik avı girişimleri konusunda tetikte olmaya çağırdı.

Hauk, “Yaşlılar çok sayıda ilaç müşterisini oluşturduğundan, onların ve bakıcılarının da kimlik avı girişimlerine karşı tetikte olmaları gerekecek” dedi.



siber-1