Kronik sağlık sorunları olan kişilere yönelik bir yemek dağıtım hizmeti olan Mom’s Meals, 1,2 milyondan fazla kişiyi etkileyen bir veri ihlali doğruladı.
İçinde veri ihlali bildirimi Bu hafta Maine başsavcılığına sunulan Mom’s Meals’ın ana şirketi PurFoods, yemek dağıtım hizmetinin 16 Ocak ile 22 Şubat arasında bir siber saldırıya uğradığını doğruladı. Şirket, olayın “belirli dosyaların şifrelenmesiyle” sonuçlandığını ve yaygın olarak kullanılan araçların Ağında çalınan verilerin bulunması, suçlunun fidye yazılımı olabileceğini düşündürüyor.
Şirket, “Verilerin dosya sunucularımızdan birinden alınmış olma olasılığını göz ardı edemeyiz” dedi.
PurFoods, ihlali araştırmak için isimsiz bir üçüncü taraf olay müdahale firmasını işe aldı ve incelemenin 10 Temmuz’da tamamlandığını söyledi. Bu, “söz konusu dosyaların belirli kişilerle ilgili kişisel ve korunan sağlık bilgilerini içerdiğini” belirledi.
Etkilenen kişiler arasında Medicare, Medicaid de dahil olmak üzere Anne Yemekleri paketlerini almış olanlar ve uygun bir sağlık planı olmayan ve kendi ödemesini yapan üyeler veya devlet yardımına hak kazanmayanlar yer alıyor.
Veri ihlali aynı zamanda şirketin mevcut ve eski çalışanlarını ve bağımsız yüklenicilerini de etkiledi.
Bilgiler arasında müşteri adları, Sosyal Güvenlik numaraları, ehliyet ve eyalet kimlik numaraları, finansal hesap ve ödeme kartı bilgileri, tıbbi kayıt numaraları, sağlık bilgileri, tedavi bilgileri, teşhis kodları, yemek kategorileri ve maliyetleri, sağlık sigortası bilgileri ve hasta kimlik numaraları yer alıyordu. .
PurFoods, etkilenen bireyleri 25 Ağustos’ta (ilk ele geçirildikten yedi ay sonra ve ihlalle ilgili soruşturmayı tamamladıktan bir aydan fazla bir süre sonra) bilgilendirmeye başladığını söyledi. Şirketin etkilenen müşterilere bunu söylemek için neden bu kadar uzun süre beklediği açık değil ve PurFoods, TechCrunch’ın sorularına yanıt vermedi.
PurFoods bir yayınladı ayrı veri ihlali bildirimi Yayınlandığı tarihte kendi web sitesinde içerir Arama motorlarına web sayfasını görmezden gelmelerini söyleyen “noindex” kodu, etkilenen kişilerin arama sonuçlarında ihlal bildirimini bulmasını etkili bir şekilde önler.
PurFoods, kişisel bilgileri ihlal nedeniyle ele geçirilen kişilere finansal ve güvenlik danışmanlığı devi Kroll aracılığıyla 12 ay boyunca kredi izleme hizmetlerine erişim sağladığını söyledi.
Ancak Kroll şunları söyledi: geçen hafta kendisinin de iflas işlemleri için Kroll’a güvenen BlockFi, FTX ve Genesis dahil olmak üzere başarısız kripto şirketlerine ait kişisel verilerin çalınmasını içeren bir siber saldırının kurbanı olduğu belirtildi. Tarafından bildirildiği üzere KrebsOnGüvenlikKroll, bir çalışanın telefon numarasının, Kroll’un ağına erişim sağlamak için kullanılan bir SIM değiştirme saldırısında ele geçirildiğini söyledi.