美国医疗保健公司HealthEquity 430 万人的个人信息及健康信息遭到泄露。
美国医疗保健公司HealthEquity 430 万人的个人信息及健康信息遭到泄露。泄露的数据主要包括其管理的账户和福利的注册信息,以及用户的个人信息。
该公司在提交给美国缅因州总检察长办公室的监管文件中表示,泄露事件于3月25日被发现,需要进行“广泛的技术调查”。
在技术调查中,HealthEquity表示:“我们发现针对存储在我们核心系统之外的非结构化数据存储库中,一些受保护的健康信息和个人身份信息存在未经授权的访问和潜在泄露的风险。”
据该公司称,攻击者入侵了有权访问在线存储库的供应商用户账户并获取了存储在那里的信息,随后数据遭到泄露。泄露的数据主要包括其管理的账户和福利的注册信息,以及用户的个人信息,包括姓名、地址、电话号码、员工 ID、雇主、受抚养人信息和支付卡信息等。
在发现数据泄露事件后,该公司立即采取了行动,包括禁用所有可能受到损害的供应商账户并终止所有活动会话、阻止与威胁行为者活动相关的所有 IP 地址、为受影响的供应商实施全局密码重置。
对于此次数据泄露事件,虽然该公司没有透露受影响供应商的名称,但表示将从8月9日起向大约430万人邮寄通知信。
对于在此次数据泄露事件中受到影响的个人,HealthEquity表示将为他们提供两年的免费信用身份监控、保险和恢复服务,并鼓励他们监控他们的账户是否有可疑活动。
该公司表示:“迄今为止,我们尚未发现因该事件而导致的任何信息被实际滥用或试图被滥用的情况。”
HealthEquity是一家美国医疗保健公司,专注于管理健康储蓄账户(HSA)及相关的消费导向型健康福利解决方案。公司主要业务是与雇主、保险公司和个人合作,提供管理健康福利和储蓄计划的工具和资源。
(转载请注明出处@安全威胁纵横,本文来源:https://www.securityweek.com/4-3-million-impacted-by-healthequity-data-breach/)
原文始发于微信公众号(安全威胁纵横):知名医疗保健公司数据遭泄露,430 万人受到影响
