Как хакеры украли личные данные 2 миллионов американцев из компании Shields Health Care

Хакеры украли личную информацию двух миллионов американцев
Личная информация также является ценной информацией, поскольку личные данные в чужих руках могут позволить киберпреступникам совершать кражу личных данных и мошенничество. Однако даже те, кто предпринимает важные шаги для защиты своей личной информации, могут быть раскрыты в случае взлома со стороны работодателя, поставщика медицинских услуг, государственного учреждения или другой организации. Каждый день происходит больше утечек данных, чем мы могли бы охватить, поэтому мы должны продолжать сообщать о громких случаях.

Еще в марте банда вымогателей Conti взломала Parker Hannifin Corporation . внутренние системы, потенциально раскрывающие личную информацию ее нынешних и бывших сотрудников, а также членов их семей. Еще одна заметная утечка данных произошла в марте, но об этом стало известно только сейчас. Компания Shields Health Care Group, поставщик медицинских услуг из Массачусетса, специализирующаяся на использовании технологии магнитно-резонансной томографии (МРТ), опубликовала на своем веб-сайте уведомление об инциденте, связанном с безопасностью данных.
Хакеры украли личную информацию двух миллионов американцев

Согласно уведомлению, Шилдс «обнаружил и расследовал предупреждение системы безопасности примерно 18 марта», но в то время не подтвердил кражу данных. Только до 28 марта поставщику медицинских услуг стало известно о подозрительной деятельности, которая, возможно, была связана с компрометацией данных, что побудило Шилдс начать дальнейшее расследование с помощью экспертов по кибербезопасности . Расследование показало, что в период с 7 по 21 марта неизвестный имел несанкционированный доступ к определенным системам Shield и получил данные из этих систем.

Хотя в уведомлении не приводятся цифры, Управление по гражданским правам Министерства здравоохранения и социальных служб США (HHS) сообщает, что это нарушение данных затронуло 2 миллиона человек. У всех этих лиц могла быть украдена следующая информация:

  • ФИО
  • ИНН
  • Дата рождения
  • Домашний адрес
  • Информация о провайдере
  • Диагноз
  • Платежная информация
  • Номер страховки и информация
  • Номер медицинской карты
  • Идентификатор пациента
  • Другая медицинская информация или информация о лечении

В настоящее время Shields проводит непрерывный анализ затронутых данных, но пока у поставщика медицинских услуг нет доказательств того, что какая-либо информация, связанная с нарушением, использовалась для кражи личных данных или мошенничества. Тем не менее, Шилдс по-прежнему призывает пострадавших лиц принять меры для защиты своей информации и учетных записей, включая заказ кредитного отчета, настройку предупреждений о кредитном мошенничестве и замораживание кредита. Информация об этих шагах содержится в уведомлении. Поставщик медицинских услуг напрямую свяжется с теми, кто пострадал, после завершения проверки. Шилдс уже сообщил об этом инциденте федеральным правоохранительным органам и планирует также уведомить соответствующие государственные и федеральные регулирующие органы. Уведомление

_ содержит следующее заявление относительно шагов, предпринятых компанией Shields в ответ на этот инцидент: « Компания Shields серьезно относится к конфиденциальности, конфиденциальности и безопасности информации, находящейся в нашем распоряжении. После обнаружения мы предприняли шаги для обеспечения безопасности наших систем, в том числе восстановили некоторые системы, и провели тщательное расследование, чтобы подтвердить характер и масштаб деятельности и определить, кто может быть затронут. Кроме того, хотя у нас есть средства защиты данных, находящихся в нашем распоряжении, мы продолжаем пересматривать и улучшать эти средства защиты в рамках нашей постоянной приверженности обеспечению безопасности данных.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал