HealthEquity, kişisel ve korunan sağlık bilgilerini etkileyen Mart ayı veri ihlali sonrasında 4,3 milyon kişiyi bilgilendiriyor.
Utah merkezli sağlık yardımları yöneticisi, Maine başsavcılığına sunduğu veri ihlali bildiriminde, tehlikeye atılan verilerin kişiden kişiye değişmesine rağmen, bunların büyük ölçüde hesaplara kaydolma bilgilerinden ve şirketin yönettiği faydalarla ilgili bilgilerden oluştuğunu söyledi.
HealthEquity, verilerin müşteri adlarını, adreslerini, telefon numaralarını, Sosyal Güvenlik numaralarını, kişinin işvereni ve kişinin bakmakla yükümlü olduğu kişi (varsa) hakkındaki bilgileri ve bazı ödeme kartı bilgilerini içerebileceğini söyledi.
HealthEquity, Amerika Birleşik Devletleri’ndeki şirketlerin çalışanlarına, sağlık tasarruf hesapları ve toplu taşıma ve otopark için işe gidip gelme seçenekleri gibi işyeri avantajlarına erişim sağlar. HealthEquity, Şubat ayı kazançlarında toplam 15 milyondan fazla müşteri hesabına sahip olduğunu açıkladı.
HealthEquity, veri ihlali bildiriminde, müşterilerin kişisel ve sağlık bilgilerini içeren, çekirdek ağı dışındaki “yapılandırılmamış veri havuzunda” yetkisiz erişim bulduktan sonra veri ihlalini keşfettiğini söyledi. Şirket, çalınan verilerin bir kısmının teşhisler ve reçetelerle ilgili bilgileri de içerdiğini söyledi.
Bildirimde, ihlalin HealthEquity satıcılarından birinin kullanıcı hesabının ele geçirilmesi ve kötü niyetli bilgisayar korsanının veri deposuna erişmek için kullandığı şifrenin çalınması nedeniyle meydana geldiği belirtildi.
Yorum yapmak için ulaşıldığında HealthEquity üçüncü taraf satıcının adını vermez. Şirket daha önce TechCrunch’a, ele geçirilen üçüncü taraf satıcı hesabının, şirketlerin kendi dahili intranetlerini oluşturmalarına olanak tanıyan Microsoft SharePoint’e atıfta bulunarak “HealthEquity’nin bazı SharePoint verilerine” erişimi olduğunu söylemişti.
Activision, Snowflake ve Worldcoin de dahil olmak üzere son yıllarda diğer birçok şirket, genellikle çalışanın bilgisayarında bulunan parolaları ve kimlik bilgilerini çalan kötü amaçlı parola çalma yoluyla çalışanların parola hırsızlığı nedeniyle güvenlik olayları yaşadı. Parola çalan bazı kötü amaçlı yazılımlar, bir çalışanın bilgisayarında saklanan oturum belirteçlerini çalarak çalışanın sürekli oturum açmasını sağlayan bazı parola hırsızlığı saldırılarını engelleyebilen bir güvenlik özelliği olan çok faktörlü kimlik doğrulamayı atlatabilir. Çalındığında oturum belirteçleri kullanılabilir Sanki hacker o çalışanmış gibi şirketin ağına erişim sağlamak.
HealthEquity sözcüsü Stacie Saltzgiver, veri ihlalinin “münferit bir olay” olduğunu yineledi ve bunun, bulut devi Snowflake tarafından tutulan son müşteri verileri ihlalleriyle ilgisi olmadığını doğruladı.
HealthEquity, web sitesinde bir veri ihlali bildirimi yayınladı. TechCrunch web sitesi bildirimini kontrol ettiğinde HealthEquity, sayfaya arama motorlarına web sayfasını yok saymasını söyleyen gizli “noindex” kodunu ekledi ve etkilenen kişilerin HealthEquity’nin veri ihlali bildirimini arama sonuçlarında bulmasını etkili bir şekilde engelledi.
TechCrunch tarafından sorulduğunda şirketin sözcüsü kodun eklenmesiyle ilgili yorum yapmadı.
Kaynak: https://techcrunch.com/2024/07/30/healthequity-data-breach-affects-4-3-million-people/