HealthEquity, Mart ayında yaşanan ve kişisel ve korunan sağlık bilgilerini etkileyen veri ihlalinin ardından 4,3 milyon kişiyi bilgilendiriyor.
İçinde veri ihlali bildirimiUtah merkezli sağlık sigortası faydaları yöneticisi, Maine başsavcılığına sunduğu dilekçede, tehlikeye atılan verilerin kişiden kişiye değişmekle birlikte, büyük ölçüde hesaplara ait kayıt bilgileri ve şirketin yönettiği faydalara ilişkin bilgilerden oluştuğunu söyledi.
HealthEquity, verilerin müşteri adları, adresleri, telefon numaraları, Sosyal Güvenlik numaraları, kişinin işvereni ve varsa bakmakla yükümlü olduğu kişilerle ilgili bilgiler ve bazı ödeme kartı bilgilerini içerebileceğini söyledi.
HealthEquity, Amerika Birleşik Devletleri genelindeki şirketlerdeki çalışanlara sağlık tasarruf hesapları ve toplu taşıma ve park yeri için işe gidip gelme seçenekleri gibi işyeri avantajlarına erişim sağlar. HealthEquity, Şubat ayındaki kazançlarında şunları söyledi: toplamda 15 milyondan fazla müşteri hesabı vardı.
HealthEquity, veri ihlali bildiriminde, müşterilerin kişisel ve sağlık bilgilerinin bulunduğu çekirdek ağının dışında bir “yapılandırılmamış veri deposunda” yetkisiz erişim bulduktan sonra veri ihlalini keşfettiğini söyledi. Şirket, çalınan verilerin bir kısmının teşhis ve reçeteler hakkında bilgiler de içerdiğini söyledi.
Duyuruda, ihlalin HealthEquity’nin tedarikçilerinden birinin kullanıcı hesabının ele geçirilmesi ve kötü niyetli bilgisayar korsanının veri deposuna erişmek için şifresini çalması nedeniyle gerçekleştiği belirtildi.
Yorum için ulaşıldığında, HealthEquity üçüncü taraf satıcının adını vermedi. Şirket daha önce TechCrunch’a, tehlikeye atılan üçüncü taraf satıcı hesabının, şirketlerin kendi dahili intranetlerini oluşturmalarına olanak tanıyan Microsoft SharePoint’e atıfta bulunarak “HealthEquity’nin SharePoint verilerinin bir kısmına” erişebildiğini söyledi.
Son yıllarda Activision, Snowflake ve Worldcoin gibi diğer birkaç şirket, genellikle bir çalışanın bilgisayarında bulunan parolaları ve kimlik bilgilerini toplayan parola çalan kötü amaçlı yazılımlar yoluyla çalışan parola hırsızlığı nedeniyle güvenlik olayları yaşadı. Bazı parola çalan kötü amaçlı yazılımlar, bir çalışanın bilgisayarında sürekli olarak oturum açık tutmak için saklanan oturum belirteçlerini çalarak bazı parola hırsızlığı saldırılarını engelleyebilen bir güvenlik özelliği olan çok faktörlü kimlik doğrulamayı atlatabilir. Çalındığında, oturum belirteçleri, bilgisayar korsanı o çalışanmış gibi şirketin ağına erişmek için kullanılabilir.
HealthEquity sözcüsü Stacie Saltzgiver, veri ihlalinin “izole bir olay” olduğunu yineledi ve bunun bulut devi Snowflake’un elinde bulunan müşteri verilerine yönelik son ihlallerle ilgisi olmadığını doğruladı.
HealthEquity’nin web sitesinde bir veri ihlali bildirimi yayınladıTechCrunch web sitesi bildirimini kontrol ettiğinde, HealthEquity’nin arama motorlarına web sayfasını görmezden gelmelerini söyleyen gizli bir “noindex” kodunu sayfaya eklediğini ve etkilenen kişilerin arama sonuçlarında HealthEquity’nin veri ihlali bildirimini bulmasını etkili bir şekilde engellediğini gördü.
TechCrunch’ın sorusuna yanıt olarak şirket sözcüsü, kodun dahil edilmesine ilişkin yorum yapmadı.