HealthEquity xác nhận sự cố an ninh mạng hồi đầu tháng đã làm rò rỉ thông tin của 4.300.000 người.

HealthEquity là công ty tại Hoa Kỳ, chuyên cung cấp các tài khoản tiết kiệm sức khỏe (HSA), tài khoản chi tiêu linh hoạt (FSA), các thỏa thuận hoàn trả sức khỏe (HRA) và kế hoạch hưu trí.

Trong báo cáo gửi đi, HealthEquity cho biết hacker đã đánh cắp dữ liệu sức khỏe của các thành viên thông qua sử dụng thông tin đăng nhập rò rỉ từ một đối tác. Theo kết quả điều tra, vụ xâm nhập diễn ra từ 9/3/2024, khiến lộ lọt các dữ liệu như họ tên, địa chỉ nhà riêng, số điện thoại, ID của người sử dụng lao động và nhân viên, số an sinh xã hội (SSN), thông tin chung về người phụ thuộc, thông tin thẻ thanh toán (không phải số thẻ)…

HealthEquity nhấn mạnh vụ xâm nhập nằm ngoài các hệ thống cốt lõi của công ty, và hiện đã được bảo mật bằng cách chấm dứt các phiên trái phép và chặn các địa chỉ IP liên quan đến những kẻ xâm nhập.

Hiện chưa có nhóm hacker nào nhận trách nhiệm về cuộc tấn công hay rò rỉ dữ liệu liên quan.

Nguồn: Bleeping Computer