Vụ xâm nhập HealthEC làm lộ dữ liệu 4.5 triệu người

Công ty công nghệ chăm sóc sức khỏe Mỹ HealthEC (HEC) thông báo về vụ xâm nhập dữ liệu ảnh hưởng đến 4,5 triệu khách hàng của các đối tác kinh doanh của họ.

HEC phát hiện hacker đã truy cập vào một số hệ thống trong khoảng thời gian từ 14 đến 23/7/2023 và sao chép một số tệp. Các tập tin chứa thông tin thuộc về một số khách hàng của HEC. Công ty bắt đầu thông báo cho những khách hàng bị ảnh hưởng vào ngày 26/10/2023 và làm việc với họ để thông báo cho những cá nhân có khả năng bị ảnh hưởng.

Thông tin lộ lọt khác nhau tùy theo từng cá nhân, bao gồm tên, địa chỉ, ngày sinh, số an sinh xã hội, số nhận dạng người nộp thuế, số hồ sơ y tế, thông tin y tế, thông tin bảo hiểm y tế và/hoặc thông tin thanh toán và yêu cầu bồi thường.

Theo thông báo gửi đến Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ vào ngày 21/12/2023, số cá nhân bị ảnh hưởng trong vụ việc là 4.452.782.

Health EC khuyến nghị các cá nhân bị ảnh hưởng nên cảnh giác trước nguy cơ phishing.

Nguồn: Security Affairs