Point32Health 保險公司遭遇大規模資料洩露，影響 280 萬人

2023 年 4 月，總部位於馬薩諸塞州的著名健康保險公司 Point32Health 遭遇嚴重資料洩露，影響人數達到驚人的 280 萬人。這次洩漏事件歸因於勒索軟體攻擊，針對的是Point32Health 哈佛Pilgrim 醫療保健品牌附屬的系統，其中包括支援哈佛Pilgrim 醫療保健商業和Medicare Advantage Stride 計劃的平台，以及為會員、帳戶、經紀人和提供商提供服務的平台。

4月17日發現後，調查發現同年3月28日至4月17日期間存在未經授權的資料存取行為。因此，洩露的資訊涵蓋了廣泛的個人詳細信息，例如姓名、地址、出生日期、電話號碼、社會安全號碼、健康保險帳戶詳細資訊、財務帳戶資料、病史、診斷和治療記錄。

儘管有違規行為，Point32Health 仍向受影響的個人保證，迄今尚未發現任何濫用的證據。儘管如此，該公司於 2023 年 5 月啟動了通知程序，並向美國衛生與公眾服務部通報了此次洩露的潛在範圍，顯示超過 255 萬人可能受到影響。

最近，Point32Health 在向緬因州總檢察長辦公室提交的修訂後的資料外洩通知中將受影響的人數更新為超過 286 萬人。為了應對此次洩露，該公司正在向受影響的個人提供免費的信用監控和身分保護服務。

Point32Health 是哈佛朝聖者(Harvard Pilgrim) 和塔夫茨健康計劃(Tufts Health Plan) 2021 年合併而成的公司，目前是馬薩諸塞州第二大保險公司，不僅為馬薩諸塞州的客戶提供服務，還為康涅狄格州、緬因州和新罕布夏州的客戶提供服務。