Компания из Техаса, предоставляющая медицинскую страховку и льготные планы, раскрыла нарушение данных, затрагивающее почти 2,5 миллиона человек, у некоторых из которых были украдены номера социального страхования.
WebTPA заявила в уведомлении о нарушении данных, опубликованном в начале этого месяца, что компания обнаружила "подозрительную активность" 28 декабря 2023 года, что заставило компанию начать расследование "для смягчения угрозы и дальнейшего обеспечения безопасности нашей сети".
Расследование компании показало, что "неуполномоченный актер мог получить персональную информацию между 18 апреля и 23 апреля 2023 года", примерно за восемь месяцев до того, как компания обнаружила нарушение.
"Информация, которая была затронута, могла включать имя, контактную информацию, дату рождения, дату смерти, номер социального страхования и информацию о страховании. Не все данные были представлены для каждого человека", - написала компания в уведомлении, опубликованном на своем сайте.
WebTPA сообщила о нарушении в U.S. Department of Health and Human Services в начале этого месяца, 8 мая, согласно информации на сайте федерального ведомства. В этом отчете WebTPA раскрыла, что нарушение затронуло 2 429 175 человек, и что нарушение произошло на "сервере сети".
TechCrunch попросил компанию уточнить, сколько людей были объектами кражи номеров социального страхования, среди прочих вопросов. WebTPA не ответила на несколько запросов на комментарий.
WebTPA также заявила, что не знает об "использовании информации о членах льготных планов", и что информация о финансовых счетах, номерах кредитных карт, а также "информация о лечении или диагностике" не были затронуты нарушением.
Свяжитесь с нами
Знаете ли вы больше о нарушении WebTPA? Или о подобных нарушениях данных? С нерабочего устройства вы можете связаться с Лоренцо Франчески-Биккьерай безопасно через Signal по номеру +1 917 257 1382, или через Telegram, Keybase и Wire @lorenzofb, или по электронной почте. Также вы можете связаться с TechCrunch через SecureDrop.
