HealthEquity میگوید نقض دادهها یک “حادثه جدا شده” است
روز سهشنبه، HealthEquity، ارائهدهنده خدمات فناوری سلامت، در پروندهای با تنظیمکنندههای فدرال فاش کرد که با نقض دادهها مواجه شده است که در آن هکرها «اطلاعات بهداشتی محافظتشده» برخی از مشتریان را به سرقت بردهاند.
در یک پرونده 8-K در SEC، این شرکت بيان کرد که "رفتار غیرعادی توسط یک دستگاه استفاده شخصی متعلق به یک شریک تجاری" را شناسایی کرده است و به این نتیجه رسید که حساب شریک توسط شخصی به خطر افتاده است که سپس از حساب برای دسترسی به اعضا استفاده کرده است. اطلاعات
روز چهارشنبه HealthEquity جزئیات بیشتری از این حادثه را با TechCrunch فاش کرد. سخنگوی HealthEquity، امی سرنی، در ایمیلی بيان کرد که این یک "حادثه ای منفرد" است که به سایر نقض های اخیر، مانند Change Healthcare، متعلق به غول مراقبت های بهداشتی UnitedHealth مرتبط نیست. در ماه مه، اندرو ویتی، مدیر عامل UnitedHealth در جلسه استماع مجلس نمایندگان بيان کرد که این نقض "شاید یک سوم" از همه آمریکایی ها را تحت تاثیر قرار داده است.
HealthEquity این نقض را در 25 مارس شناسایی کرد، زمانی که "اقدام فوری انجام داد، مشکل را حل کرد و تحقیقات پزشکی قانونی گسترده ای را آغاز کرد که در 10 ژوئن تکمیل شد." این شرکت "تیمی از کارشناسان خارجی و داخلی را برای تحلیل و آماده شدن برای پاسخ گرد هم آورد." به گفته سرنی، بررسیها نشان داد که این نقض به دلیل دسترسی یک حساب فروشنده شخص ثالث به «برخی از دادههای SharePoint HealthEquity» بوده است.
با ما تماس بگیرید
آیا اطلاعات بیشتری در مورد این نقض HealthEquity دارید؟ از یک دستگاه غیر کاری، میتوانید با Lorenzo Franceschi-Bicchierai بهطور ایمن از طریق Signal به شماره 1 917 257 1382+ یا از طریق تلگرام، Keybase و Wire @lorenzofb یا ایمیل تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.شیرپوینت مجموعهای از ابزارهای مایکروسافت است که به شرکتها اجازه میدهد تا وبسایتهایی ایجاد کنند، همچنین اطلاعات داخلی را ذخیره و به اشتراک بگذارند - اساساً یک اینترانت.
سرنی همچنین بيان کرد که «سیستمهای تراکنش، جایی که ادغام اتفاق میافتد، تحت تأثیر قرار نگرفته است» و این شرکت در حال اطلاع دادن به شرکا، مشتریان و اعضا است و با مجریان قانون و همچنین کارشناسان برای جلوگیری از حوادث آینده کار میکند.
TechCrunch از Cerny خواست تا مشخص کند که چه اطلاعات شخصی قابل شناسایی و "سلامت محافظت شده" در این نقض سرقت شده است، چند نفر تحت تأثیر قرار گرفته اند و چه شریکی در آن دخیل بوده است. سرنی از پاسخ دادن به همه این سوالات خودداری کرد.
در اوایل سال جاری، HealthEquity گزارش داد که این شرکت و شرکتهای تابعه آن «HSA و سایر CDBها را برای بیش از 15 میلیون حساب ما با مشارکت کارفرمایان، مشاوران مزایا، و ارائهدهندگان برنامههای سلامت و بازنشستگی اداره میکنند».
برچسبها
|
ارسال نظر