„Point32“ sveikatos draudikas patyrė didžiulį duomenų pažeidimą, kuris paveikė 2,8 mln.

2023 m. balandžio mėn. „Point32Health“, garsus sveikatos draudikas, įsikūręs Masačusetso valstijoje, susidūrė su dideliu duomenų pažeidimu, kuris paveikė stulbinančius 2,8 mln. Šis pažeidimas, priskiriamas išpirkos reikalaujančios programinės įrangos atakai , buvo nukreiptas į sistemas, susijusias su Point32Health prekės ženklu Harvard Pilgrim Health Care, kuris apima platformas, palaikančias Harvard Pilgrim Health Care Commercial ir Medicare Advantage Stride planus, taip pat tas, kurios aptarnauja narius, paskyras, brokerius ir paslaugų teikėjus.

Balandžio 17 d. aptiktas tyrimas atskleidė neteisėtą prieigą prie duomenų nuo tų pačių metų kovo 28 d. iki balandžio 17 d. Dėl to pažeista informacija apima daugybę asmeninių duomenų, tokių kaip vardai, adresai, gimimo datos, telefonų numeriai, socialinio draudimo numeriai, sveikatos draudimo sąskaitos specifika, finansinės sąskaitos duomenys, ligos istorijos, diagnozės ir gydymo įrašai.

Nepaisant pažeidimo, „Point32Health“ patikino paveiktus asmenis, kad iki šiol nebuvo aptikta piktnaudžiavimo įrodymų. Nepaisant to, 2023 m. gegužės mėn. bendrovė inicijavo pranešimo procesą ir pranešė JAV sveikatos ir žmogiškųjų paslaugų departamentui apie galimą pažeidimo mastą, nurodydama, kad galėjo būti paveikta daugiau nei 2,55 mln.

Neseniai „Point32Health“ atnaujino paveiktų asmenų skaičių iki daugiau nei 2,86 mln. asmenų, peržiūrėdama pranešimą apie duomenų pažeidimą, pateiktą Meino generalinei prokuratūrai. Reaguodama į pažeidimą, įmonė nukentėjusiems asmenims siūlo nemokamas kredito stebėjimo ir tapatybės apsaugos paslaugas.

„Point32Health“, susijungus 2021 m. Harvard Pilgrim ir Tufts Health Plan, užima antrojo pagal dydį draudiko Masačusetso valstijoje, aptarnaujančio klientus ne tik Masačusetse, bet ir Konektikute, Meine ir Naujajame Hampšyre, poziciją.