Хакеры украли конфиденциальную информацию миллионов пациентов

Страховой администратор DentaQuest потерял конфиденциальную информацию 2,6 млн человек. Конфиденциальная информация похищена в результате взлома информационных систем.

В мае хакерская группировка ShinyHunters на своем сайте заявила о краже данных объемом более 234 ГБ у компании DentaQuest, занимающейся администрированием страховых полисов в сфере стоматологии. По словам злоумышленников, после того как им не удалось достичь соглашения с компанией, данные были слиты в Сеть.

DentaQuest, входящая в состав группы Sun Life, является одним из крупнейших администраторов стоматологических страховок в США. По собственным данным компании, она обслуживает 35 млн клиентов, реализует программы в 50 штатах и объединяет 140 000 врачей-дантистов и специалистов в области стоматологии.

В начале июня DentaQuest на своем сайте подтвердила, что ее сети были взломаны, а инцидент вызвал «незначительные сбои» в работе службы поддержки клиентов.

Компания заверила, что ведет активное расследование инцидента информационной безопасности, связанного с несанкционированным доступом к части ее сети. После выявления взлома специалисты DentaQuest незамедлительно приняли меры для обеспечения безопасности инфраструктуры, локализации атаки и смягчения угрозы.

«Наши системы остаются полностью работоспособными, и мы продолжаем обслуживать наших клиентов с минимальными перебоями», — заявили в компании.

Кроме того, известно, что страховщики привлекли к расследованию инцидента и определения типов скомпрометированных данных внешних экспертов по кибербезопасности.

Сервис оповещения об утечках данных Have I Been Pwned (HIBP) проанализировал информацию, утекшую из DentaQuest, и посчитал, что всего было скомпрометировано 2,6 млн учетных записей. В частности, хакеры завладели такими персональными данными, как адреса электронной почты, полные имена, номера телефонов, сведения из государственных удостоверений личности, даты рождения, пол. Также в руки злоумышленников попали данные о медицинском страховании.

Проверив утекшие данные с помощью нескольких методов, аналитики HIBP определили, что 66% записей персональных данных ранее были внесены в базу данных сервиса после ряда других инцидентов, затронувших различные организации и службы.

Людям, чьи данные были украдены из систем компании DentaQuest, следует быть осторожными, получая сообщения по различным каналам. Утечки персональных данных всегда увеличивают риски проявления социальной инженерии и организации фишинговых атак.

Источник: Bleeping Computer