HealthEquity, Inc., istaknuti administrator računa za zdravstvenu štednju, prijavio je kršenje podataka koje pogađa otprilike 4,3 miliona pojedinaca.
Kršenje, koje se dogodilo 9. marta 2024. i otkriveno 26. juna 2024., izazvalo je ozbiljnu zabrinutost u pogledu sigurnosti i privatnosti podataka.
Detalji kršenja i otkrivanje
HealthEquity, sa sjedištem u 15 West Scenic Point Dr., Suite 100, Draper, UT, otkrio je da je proboj rezultat eksternog hakovanja. Kompromitovane informacije uključuju imena i druge lične identifikatore, što potencijalno može dovesti do krađe identiteta.
Prema izvještajima državnog tužioca Mainea , kršenje je otkriveno skoro tri mjeseca kasnije, naglašavajući izazove organizacija u otkrivanju sofisticiranih sajber-napada.
Amy Mushahwar, partner u Lowenstein Sandler LLP i vanjski savjetnik za HealthEquity, dostavila je detalje kršenja.
Prema Mushahwaru, „kršenje je uticalo na 4,3 miliona pojedinaca, uključujući 13.480 stanovnika Mainea. Agencije za izvještavanje potrošača su obaviještene u skladu sa regulatornim zahtjevima.”
Obavještavanje i mjere zaštite
HealthEquity je preduzeo korake da obavesti pogođene pojedince putem pismene komunikacije, a obaveštenja će biti poslata do 9. avgusta 2024. Kompanija je takođe ponudila usluge zaštite od krađe identiteta kako bi ublažila potencijalne rizike za one koji su pogođeni.
Kopija obavještenja poslanog stanovnicima Mainea je stavljena na raspolaganje, čime se osigurava transparentnost i pridržavanje zakonskih obaveza.
U svojoj izjavi Mushahwar je naglasila: „HealthEquity je posvećen zaštiti podataka naših klijenata i implementirao je dodatne sigurnosne mjere kako bi spriječio buduća kršenja. Duboko žalimo za sve neugodnosti koje ovaj incident može uzrokovati.”
Kršenje ima značajne implikacije za pogođene pojedince, koji se mogu suočiti s rizicima od krađe identiteta i prevare.
Brza reakcija kompanije HealthEquity u ponudi usluga zaštite od krađe identiteta je ključni korak u rješavanju ovih problema. Međutim, incident naglašava rastuću prijetnju sajber-napada i potrebu za snažnim sigurnosnim mjerama.
HealthEquity blisko sarađuje sa stručnjacima za kibernetičku sigurnost kako bi poboljšao svoje sisteme i spriječio buduće incidente dok se istraga nastavlja.
Kompanija apeluje na sve pogođene pojedince da ostanu na oprezu i nadgledaju svoje račune zbog sumnjivih aktivnosti.
Izvor:CybersecurityNews