PharMerica lækker 5.8 mio. afdøde brugeres PII, sundhedsoplysninger

PharMerica Healthcare har afsløret, at dets systemer blev brudt tidligere i år af en uautoriseret tredjepart, hvilket resulterede i læk af personlige oplysninger om mere end 5.8 millioner afdøde mennesker.

PharMerica leverer apotekstjenester for patienter under langvarig pleje, herunder dem i seniorboliger, hospicepleje og brug af adfærdssundhedstjenester.

En kopi af et brev, der afslører datatyveriet sendt af PharMerica og adresseret til "Administrator/Executor of the Estate of...," forklarede, at cybersikkerhedshændelsen fandt sted fra den 12.-13. marts, og afslørede oplysninger, herunder den afdødes navneadresse, dato for fødsel, personnummer, medicin og sygesikringsoplysninger.

PharMerica tilføjede, at det har gennemført en gennemgang af hændelsen og har "taget skridt til at reducere risikoen for, at denne type hændelse opstår i fremtiden, herunder forbedret vores tekniske sikkerhedsforanstaltninger."

NextGen Healthcare afslørede tilsvarende en bruddet af en tredjepart dage før PharMerica. I NextGens tilfælde fik en uautoriseret aktør adgang til en database med oplysninger om mere end 1 million mennesker.

Seniorer mest udsatte

"Dette er et ødelæggende databrud både med hensyn til størrelse og alvoren af ​​det, der blev lækket," sagde Paul Bischoff, forbrugerbeskyttelsesforkæmper hos Comparitech, i en erklæring som reaktion på PharMerica-afsløringen.

"Oplysningerne om social sikring og sygesikring udgør den mest umiddelbare trussel," tilføjede Bischoff. "De kan bruges til henholdsvis identitetstyveri og svindel med medicinske fordele."

Fordi ofrene er forbigået, vil pårørende sandsynligvis ikke regelmæssigt overvåge deres kreditrapporter, hvilket gør enhver cyberkriminalitet relateret til de stjålne data endnu sværere at opdage og stoppe, forklarede Bischoff.

"Det lægger ansvaret på pårørende, som kan være på krogen for den afdødes gæld," tilføjede Bishoff. "Jeg formoder, at dette angreb også uforholdsmæssigt påvirker de ældre, som ofte er udsat for bedrageri."

Chris Hauk, fortaler for forbrugerbeskyttelse hos Pixel Privacy, opfordrede også i en erklæring de, der er berørt af PharMerica-kompromiset, til at være opmærksomme på konti og kreditlinjer, der er åbnet i en afdød persons navn, samt phishing-forsøg ved at bruge de stjålne følsomme data.

"Da seniorer udgør et stort antal lægemiddelkunder, bliver de og deres viceværter også nødt til at være opmærksomme på phishingforsøg," tilføjede Hauk.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
• Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
• Kilde: https://www.darkreading.com/attacks-breaches/pharmerica-leaks-5-8m-deceased-users-pii-health-information