Sağlık sigortaları ve sosyal yardım planları sağlayan Teksas merkezli bir şirket, bazılarının Sosyal Güvenlik numaralarının çalındığı yaklaşık 2,5 milyon kişiyi etkileyen bir veri ihlali ortaya çıkardı.
WebTPA bir veri ihlali bildiriminde söylendi Bu ayın başlarında şirketin 28 Aralık 2023’te “şüpheli faaliyet kanıtı” tespit ettiği bildirildi ve bu da şirketin “tehdidi azaltmak ve ağımızı daha da güvenli hale getirmek için” bir soruşturma başlatmasına yol açtı.
Şirket, soruşturmanın “yetkisiz aktörün 18 Nisan ile 23 Nisan 2023 arasında kişisel bilgileri elde etmiş olabileceği sonucuna vardığını”, şirketin ihlali tespit etmesinden yaklaşık sekiz ay önce olduğunu söyledi.
“Etkilenen bilgiler arasında isim, iletişim bilgileri, doğum tarihi, ölüm tarihi, Sosyal Güvenlik numarası ve sigorta bilgileri bulunabilir. Her veri öğesi her birey için mevcut değildi” diye yazdı şirket, web sitesinde yayınlanan bildirimi yazdı.
WebTPA, ihlali bu ayın başlarında 8 Mayıs’ta ABD Sağlık ve İnsani Hizmetler Bakanlığı’na bildirdi. federal bakanlığın web sitesine göre. Bu raporda WebTPA, ihlalin 2.429.175 kişiyi etkilediğini ve ihlalin bir “ağ sunucusunda” meydana geldiğini açıkladı.
TechCrunch, şirketten diğer soruların yanı sıra tam olarak kaç kişinin Sosyal Güvenlik numaralarının çalındığını açıklamasını istedi. Ancak WebTPA birden fazla yorum isteğine yanıt vermedi.
WebTPA ayrıca “yardım planı üye bilgilerinin herhangi bir şekilde kötüye kullanıldığının” farkında olmadığını ve finansal hesap bilgilerinin, kredi kartı numaralarının yanı sıra “tedavi veya teşhis bilgilerinin” ihlalden etkilenmediğini söyledi.
Bize Ulaşın
Bu WebTPA ihlali hakkında daha fazla bilginiz var mı? Veya benzer veri ihlalleri mi? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.