Здравноосигурителната компания Point32 претърпя масивно нарушение на данните, засягащо 2,8 милиона лица

През април 2023 г. Point32Health, известният здравен застраховател със седалище в Масачузетс, се натъкна на сериозно нарушение на данните, засягащо удивителните 2,8 милиона души. Това нарушение, приписвано на атака с рансъмуер , е насочено към системи, свързани с марката Harvard Pilgrim Health Care на Point32Health, която включва платформи, поддържащи плановете Harvard Pilgrim Health Care Commercial и Medicare Advantage Stride, както и тези, обслужващи членове, акаунти, брокери и доставчици.

При откриването на 17 април разследването разкрива неоторизиран достъп до данни между 28 март и 17 април същата година. Следователно, компрометираната информация обхваща широк набор от лични данни като имена, адреси, дати на раждане, телефонни номера, номера на социално осигуряване, специфики на здравноосигурителни сметки, данни за финансови сметки, медицински истории, диагнози и досиета за лечение.

Въпреки нарушението, Point32Health увери засегнатите лица, че досега не са открити доказателства за злоупотреба. Въпреки това компанията започна процес на уведомяване през май 2023 г. и уведоми Министерството на здравеопазването и човешките услуги на САЩ за потенциалния обхват на нарушението, което показва, че над 2,55 милиона души може да са били засегнати.

Наскоро Point32Health актуализира броя на засегнатите лица до над 2,86 милиона лица в преработено известие за нарушение на данните, подадено до Главната прокуратура на Мейн. В отговор на нарушението компанията предлага безплатен кредитен мониторинг и услуги за защита на самоличността на засегнатите лица.

Point32Health, резултат от сливането през 2021 г. между Harvard Pilgrim и Tufts Health Plan, заема позицията на втория по големина застраховател в Масачузетс, обслужвайки клиенти не само в Масачузетс, но и в Кънектикът, Мейн и Ню Хемпшир.