Ортопеды потеряли персональные данные сотен тысяч пациентов

Ортопедическая ассоциация округа Датчесс (OADC) из штата Нью-Йорк признала, что хакер похитил персональные данные более 330 тыс. пациентов. По-видимому, хакер потребовал выкуп за возврат данных, передает databreaches.net.

Согласно расследованию OADC, неавторизованное лицо получило доступ к информационным системам OADC, где хранились зашифрованные файлы, примерно 1 марта 2021 г. Вероятно, хакер смог удалить некоторые документы из хранилища.

Среди похищенных записей конфиденциальной информации есть имена клиентов, домашние адреса, номера телефонов, адреса электронной почты, ID-номера, номера медицинских карт, сведения о диагнозах, номера страховых полисов, а также платежные реквизиты, номера социального страхования (SSN) и данные о лечении.

В начале мая ассоциация стала высылать клиентам уведомления об утечке конфиденциальной информации. Всем пострадавшим предложены бесплатные услуги кредитного мониторинга и защиты от «кражи личности» в течение 12 месяцев. В письме, подписанном главным исполнительным директором OADC Джиной Слипер (Gina Sleeper) есть информация о том, что злоумышленник предоставил компании некоторые файлы в доказательство кражи информации, однако в уведомлении не говорится о том, потребовал ли хакер какой-нибудь выкуп и заплатила ли компания этот выкуп.