Healthcare Fintech firması, bir ortağın hesabından ödün verildikten ve korunan sağlık bilgilerini çalmak için şirketin sistemlerine erişmek için kullanıldıktan sonra bir veri ihlali yaşadığını uyarıyor.
Şirket, bir partnerin kişisel cihazından 'anormal davranış' tespit ettikten sonra uzlaşmayı tespit ettiğini ve olayla ilgili bir soruşturma başlattığını söyledi.
Soruşturma, ortağın, sağlıklılık sistemlerine yetkisiz erişim elde etmek ve daha sonra hassas sağlık verilerini genişletmek için kaçırılan hesabından yararlanan bilgisayar korsanları tarafından tehlikeye atıldığını ortaya koydu.
SEC dosyalamasını, "Soruşturma, ortağın kullanıcı hesabının, bilgiye erişmek için bu hesabı kullanan yetkisiz bir üçüncü taraf tarafından tehlikeye atıldığı sonucuna vardı."
"Erişilen bilgiler, bazı durumlarda bazı üyelerimizle ilgili korumalı sağlık bilgileri olarak kabul edilen bazı kişisel olarak tanımlanabilir bilgileri içeriyordu."
Diyerek şöyle devam etti: "Soruşturma ayrıca bazı bilgilerin daha sonra ortağın sistemlerinden aktarıldığı sonucuna vardı."
Sağlık Özeti, Esnek Harcama Hesapları (FSA'lar), Sağlık Geri Ödenme Düzenlemeleri (HRAS) ve 401 (k) emeklilik planları dahil olmak üzere Sağlık Tasarruf Hesabı (HSA) hizmetleri ve tüketiciye yönelik diğer faydalar çözümleri sunma konusunda uzmanlaşmıştır.
Milyonlarca HSA, FSA, HRA ve diğer fayda hesaplarını yöneten ve çok sayıda işveren ve sağlık planı ile çalışan en büyük HSA muhafızlarından biridir.
Güvenlik olayından etkilenen insanın kesin etkisi ve sayısı açıklanmadı, ancak sağlıklılık, etkilenen bireyleri bildirmeye başladığını söylüyor.
Şirket ayrıca maruz kalan kişiler riskini azaltmak için ücretsiz kredi izleme ve kimlik restorasyon hizmetleri sunmaya söz verdi.
Healthequity'nin iç soruşturması, sistemlerine kötü amaçlı yazılımların bırakıldığına dair kanıt üretmemiştir ve teknik kesintiler yoktur. Tüm iş operasyonları ve hizmetleri tam olarak mevcuttur.
Şirket şu anda olayın etkisini ve yanıt çabalarının maliyetini değerlendiriyor, ancak olayın iş veya finansal sonuçları üzerinde önemli bir etkisi olacağına inanmadığını belirtti.
SAV-RX, 2.8 milyon Amerikalıyı etkileyen veri ihlalini açıklar
Cencora veri ihlali, 11 ilaç şirketinden ABD hasta bilgilerini ortaya çıkarır
Webtpa veri ihlali 2,4 milyon sigorta poliçe sahibi etkisi
Medisecure e-script firması 'büyük ölçekli' fidye yazılımı veri ihlali
Infosys McCamish, Lockbit'in 6 milyon kişinin verilerini çaldığını söylüyor
Kaynak: Bleeping Computer