- 12,454
- 18
- 8 Ноя 2022
Провайдер медицинских счетов HealthEquity сообщил о крупной утечке данных.
Компания HealthEquity, один из крупнейших провайдеров медицинских сберегательных счетов в США, Для просмотра ссылки Войдиили Зарегистрируйся о масштабной утечке данных. Инцидент затронул информацию 4,3 миллиона человек.
Компания обнаружила несанкционированный доступ к конфиденциальной информации о здоровье и личным данным клиентов 9 марта 2024 года. Однако подтвердить факт утечки удалось только 26 июня после внутреннего расследования.
По данным HealthEquity, злоумышленники использовали скомпрометированные учётные данные партнёра компании для доступа к незащищённому хранилищу данных вне основных систем.
Среди похищенной информации оказались полные имена, домашние адреса, номера телефонов, идентификаторы работодателей и сотрудников, номера социального страхования, общая информация об иждивенцах и данные платёжных карт (без номеров карт).
HealthEquity уже предприняла меры по обеспечению безопасности. Компания заблокировала несанкционированные сеансы, ограничила доступ с IP-адресов злоумышленников и провела глобальный сброс паролей для взломанной учётной записи поставщика.
Пострадавшим клиентам будет предложена двухлетняя услуга мониторинга кредитной истории и защиты от кражи личных данных через Equifax. Компания рекомендует внимательно следить за банковскими выписками и проверить корректность личной информации в аккаунте HealthEquity.
На данный момент ни одна хакерская группировка не взяла на себя ответственность за атаку, а украденные данные не появились в открытом доступе. HealthEquity планирует разослать уведомления о произошедшей утечке всем пострадавшим 9 августа 2024 года.
Компания HealthEquity, один из крупнейших провайдеров медицинских сберегательных счетов в США, Для просмотра ссылки Войди
Компания обнаружила несанкционированный доступ к конфиденциальной информации о здоровье и личным данным клиентов 9 марта 2024 года. Однако подтвердить факт утечки удалось только 26 июня после внутреннего расследования.
По данным HealthEquity, злоумышленники использовали скомпрометированные учётные данные партнёра компании для доступа к незащищённому хранилищу данных вне основных систем.
Среди похищенной информации оказались полные имена, домашние адреса, номера телефонов, идентификаторы работодателей и сотрудников, номера социального страхования, общая информация об иждивенцах и данные платёжных карт (без номеров карт).
HealthEquity уже предприняла меры по обеспечению безопасности. Компания заблокировала несанкционированные сеансы, ограничила доступ с IP-адресов злоумышленников и провела глобальный сброс паролей для взломанной учётной записи поставщика.
Пострадавшим клиентам будет предложена двухлетняя услуга мониторинга кредитной истории и защиты от кражи личных данных через Equifax. Компания рекомендует внимательно следить за банковскими выписками и проверить корректность личной информации в аккаунте HealthEquity.
На данный момент ни одна хакерская группировка не взяла на себя ответственность за атаку, а украденные данные не появились в открытом доступе. HealthEquity планирует разослать уведомления о произошедшей утечке всем пострадавшим 9 августа 2024 года.
- Источник новости
- www.securitylab.ru
