Point32-sairausvakuutusyhtiö joutuu massiiviseen tietomurtoon, joka vaikuttaa 2,8 miljoonaan henkilöön

Huhtikuussa 2023 Point32Health, Massachusettsissa toimiva merkittävä sairausvakuutusyhtiö, kohtasi vakavan tietomurron, joka koski 2,8 miljoonaa ihmistä. Tämä rikkomus, joka johtuu kiristysohjelmahyökkäyksestä , kohdistui järjestelmiin, jotka liittyvät Point32Healthin Harvard Pilgrim Health Care -brändiin, joka sisältää alustat, jotka tukevat Harvard Pilgrim Health Care Commercial- ja Medicare Advantage Stride -suunnitelmia, sekä ne, jotka palvelevat jäseniä, tilejä, välittäjiä ja palveluntarjoajia.

Kun se löydettiin 17. huhtikuuta, tutkimus paljasti luvattoman pääsyn tietoihin saman vuoden 28. maaliskuuta ja 17. huhtikuuta välisenä aikana. Näin ollen vaarantuneet tiedot kattavat laajan joukon henkilökohtaisia tietoja, kuten nimiä, osoitteita, syntymäpäiviä, puhelinnumeroita, sosiaaliturvatunnuksia, sairausvakuutustilin tietoja, rahoitustilin tietoja, sairaushistoriaa, diagnooseja ja hoitotietoja.

Rikkomuksesta huolimatta Point32Health vakuutti vaikuttaneille henkilöille, ettei väärinkäytöstä ollut toistaiseksi havaittu todisteita. Siitä huolimatta yritys käynnisti ilmoitusprosessin toukokuussa 2023 ja ilmoitti Yhdysvaltain terveys- ja henkilöstöministeriölle rikkomuksen mahdollisesta laajuudesta, mikä osoittaa, että yli 2,55 miljoonaa henkilöä on saattanut vaikuttaa.

Äskettäin Point32Health päivitti vaikutusten määrän yli 2,86 miljoonaan henkilöön Mainen oikeusministeriölle jätetyssä tarkistetussa tietomurtoilmoituksessa. Vastauksena rikkomukseen yhtiö tarjoaa maksuttomia luottovalvonta- ja henkilöllisyyden suojauspalveluita henkilöille, joita se koskee.

Point32Health, joka syntyi Harvard Pilgrimin ja Tufts Health Planin vuoden 2021 fuusiossa, on Massachusettsin toiseksi suurin vakuutusyhtiö, joka palvelee asiakkaita Massachusettsin lisäksi myös Connecticutissa, Mainessa ja New Hampshiressa.