Sağlık teknolojisi hizmetleri sağlayıcısı HealthEquity, Salı günü federal düzenleyicilere yaptığı başvuruda, bilgisayar korsanlarının bazı müşterilerin “korunan sağlık bilgilerini” çaldığı bir veri ihlali yaşadığını açıkladı.
SEC’e yapılan bir 8-K dosyasındaŞirket, “bir iş ortağına ait kişisel kullanım amaçlı bir cihazda anormal davranış” tespit ettiğini ve iş ortağının hesabının, daha sonra hesabı kullanarak üyelerin bilgilerine erişen biri tarafından ele geçirildiği sonucuna vardığını belirtti.
Çarşamba günü HealthEquity, TechCrunch ile olay hakkında daha fazla ayrıntı paylaştı. HealthEquity sözcüsü Amy Cerny, bir e-postada bunun “izole bir olay” olduğunu ve sağlık devi UnitedHealth’in sahibi olduğu Change Healthcare gibi diğer son ihlallerle bağlantısı olmadığını söyledi. UnitedHealth CEO’su Andrew Witty, Mayıs ayında bir Meclis duruşmasında, ihlalin tüm Amerikalıların “belki üçte birini” etkilediğini söyledi.
HealthEquity, ihlali 25 Mart’ta tespit etti ve “derhal harekete geçti, sorunu çözdü ve 10 Haziran’da tamamlanan kapsamlı veri adli incelemelerine başladı.” Şirket, “araştırma yapmak ve yanıta hazırlanmak için dış ve iç uzmanlardan oluşan bir ekip” bir araya getirdi. Cerny’ye göre, araştırmalar, ihlalin tehlikeye atılan üçüncü taraf satıcı hesabının “HealthEquity’nin SharePoint verilerinin bir kısmına” erişiminden kaynaklandığını belirledi.
Bize Ulaşın
Bu HealthEquity ihlali hakkında daha fazla bilginiz var mı? İş dışı bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal’den veya Telegram, Keybase ve Wire @lorenzofb üzerinden veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. Ayrıca TechCrunch ile SecureDrop üzerinden iletişime geçebilirsiniz.
Paylaşım Noktası Microsoft’un şirketlerin web siteleri oluşturmasına, şirket içi bilgileri depolamasına ve paylaşmasına olanak tanıyan bir dizi araç olup temelde bir intranettir.
Cerny ayrıca, “entegrasyonların gerçekleştiği işlemsel sistemlerin etkilenmediğini” ve şirketin ortakları, müşterileri ve üyeleri bilgilendirdiğini ve gelecekteki olayların önlenmesi için kolluk kuvvetleri ve uzmanlarla birlikte çalıştığını söyledi.
TechCrunch, Cerny’den bu ihlalde hangi kişisel olarak tanımlanabilir ve “korunan sağlık” bilgilerinin çalındığını, kaç kişinin etkilendiğini ve hangi ortağın dahil olduğunu belirtmesini istedi. Cerny bu soruların hepsini yanıtlamayı reddetti.
Bu senenin başlarında, HealthEquity bildirdi şirketin ve bağlı şirketlerinin “işverenler, fayda danışmanları ve sağlık ve emeklilik planı sağlayıcılarıyla ortaklaşa olarak 15 milyondan fazla hesabımız için HSA’ları ve diğer CDB’leri yönettiğini” söyledi.
