บริษัทประกันภัย Point32Health ประสบกับการละเมิดข้อมูลจำนวนมากซึ่งส่งผลกระทบต่อบุคคล 2.8 ล้านคน

ในเดือนเมษายน ปี 2023 Point32Health บริษัทประกันสุขภาพที่มีชื่อเสียงในรัฐแมสซาชูเซตส์ เผชิญกับการละเมิดข้อมูลอย่างรุนแรง ซึ่งส่งผลกระทบต่อผู้คนจำนวน 2.8 ล้านคน การละเมิดนี้มีสาเหตุมาจาก การโจมตีด้วยแรนซัมแวร์ ซึ่งเป็นระบบเป้าหมายในเครือแบรนด์ Harvard Pilgrim Health Care ของ Point32Health ซึ่งรวมถึงแพลตฟอร์มที่สนับสนุนแผน Harvard Pilgrim Health Care Commercial และ Medicare Advantage Stride ตลอดจนบริการสมาชิก บัญชี นายหน้า และผู้ให้บริการ

จากการค้นพบเมื่อวันที่ 17 เมษายน การสืบสวนพบว่ามีการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตระหว่างวันที่ 28 มีนาคมถึง 17 เมษายนของปีเดียวกัน ด้วยเหตุนี้ ข้อมูลที่ถูกบุกรุกจึงครอบคลุมรายละเอียดส่วนบุคคลมากมาย เช่น ชื่อ ที่อยู่ วันเกิด หมายเลขโทรศัพท์ หมายเลขประกันสังคม ข้อมูลเฉพาะบัญชีประกันสุขภาพ ข้อมูลบัญชีทางการเงิน ประวัติทางการแพทย์ การวินิจฉัย และบันทึกการรักษา

แม้จะมีการละเมิด Point32Health ก็ให้ความมั่นใจแก่บุคคลที่ได้รับผลกระทบว่าจนถึงขณะนี้ยังไม่พบหลักฐานของการใช้ในทางที่ผิด อย่างไรก็ตาม บริษัทได้เริ่มกระบวนการแจ้งเตือนในเดือนพฤษภาคม 2023 และแจ้งให้กระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกาทราบถึงขอบเขตที่อาจเกิดขึ้นของการละเมิด โดยระบุว่ามีบุคคลมากกว่า 2.55 ล้านคนที่อาจได้รับผลกระทบ

เมื่อเร็วๆ นี้ Point32Health ได้อัปเดตจำนวนผู้ที่ได้รับผลกระทบเป็นมากกว่า 2.86 ล้านคนในการแจ้งเตือนการละเมิดข้อมูลที่แก้ไขซึ่งยื่นต่อสำนักงานอัยการรัฐเมน เพื่อตอบสนองต่อการละเมิด บริษัทได้เสนอบริการติดตามเครดิตและปกป้องข้อมูลประจำตัวฟรีแก่บุคคลที่ได้รับผลกระทบ

Point32Health ซึ่งเป็นผลมาจากการควบรวมกิจการในปี 2021 ระหว่าง Harvard Pilgrim และ Tufts Health Plan ดำรงตำแหน่งบริษัทประกันภัยที่ใหญ่เป็นอันดับสองในรัฐแมสซาชูเซตส์ ซึ่งให้บริการลูกค้าไม่เพียงแต่ในแมสซาชูเซตส์เท่านั้น แต่ยังรวมถึงในคอนเนตทิคัต เมน และนิวแฮมป์เชียร์ด้วย