Компания HealthEquity, один из крупнейших провайдеров медицинских сберегательных счетов в США, сообщила о масштабной утечке данных. Инцидент затронул информацию 4,3 миллиона человек.
Компания обнаружила несанкционированный доступ к конфиденциальной информации о здоровье и личным данным клиентов 9 марта 2024 года. Однако подтвердить факт утечки удалось только 26 июня после внутреннего расследования.
По данным HealthEquity, злоумышленники использовали скомпрометированные учётные данные партнёра компании для доступа к незащищённому хранилищу данных вне основных систем.
Среди похищенной информации оказались полные имена, домашние адреса, номера телефонов, идентификаторы работодателей и сотрудников, номера социального страхования, общая информация об иждивенцах и данные платёжных карт (без номеров карт).
HealthEquity уже предприняла меры по обеспечению безопасности. Компания заблокировала несанкционированные сеансы, ограничила доступ с IP-адресов злоумышленников и провела глобальный сброс паролей для взломанной учётной записи поставщика.
Пострадавшим клиентам будет предложена двухлетняя услуга мониторинга кредитной истории и защиты от кражи личных данных через Equifax. Компания рекомендует внимательно следить за банковскими выписками и проверить корректность личной информации в аккаунте HealthEquity.
На данный момент ни одна хакерская группировка не взяла на себя ответственность за атаку, а украденные данные не появились в открытом доступе. HealthEquity планирует разослать уведомления о произошедшей утечке всем пострадавшим 9 августа 2024 года.