PharMerica divulgue les PII et les informations sur la santé de 5.8 millions d'utilisateurs décédés

PharMerica Healthcare a révélé que ses systèmes avaient été piratés plus tôt cette année par un tiers non autorisé, ce qui a entraîné la fuite des données personnelles de plus de 5.8 millions de personnes décédées.

PharMerica fournit des services de pharmacie pour les patients recevant des soins de longue durée, y compris ceux des résidences pour personnes âgées, des soins palliatifs et utilisant des services de santé comportementale.

Une copie d'une lettre divulguant le vol de données envoyée par PharMerica et adressée à « l'administrateur/exécuteur testamentaire de… », expliquait que l'incident de cybersécurité s'était produit du 12 au 13 mars et exposait des informations, notamment le nom, l'adresse et la date de naissance, numéro de sécurité sociale, médicaments et détails de l'assurance maladie.

PharMerica a ajouté qu'elle avait mené une examen de l'incident et a "pris des mesures pour réduire le risque que ce type d'incident ne se produise à l'avenir, notamment en améliorant nos mesures de sécurité techniques".

NextGen Healthcare a également divulgué un violation de données par un tiers quelques jours avant PharMerica. Dans le cas de NextGen, un acteur non autorisé a accédé à une base de données contenant des informations sur plus d'un million de personnes.

Les personnes âgées les plus à risque

"Il s'agit d'une violation de données dévastatrice à la fois en termes de taille et de gravité de ce qui a été divulgué", a déclaré Paul Bischoff, défenseur de la vie privée des consommateurs chez Comparitech, dans un communiqué en réaction à la divulgation de PharMerica.

"Les informations sur la sécurité sociale et l'assurance maladie constituent la menace la plus immédiate", a ajouté Bischoff. "Ils pourraient être utilisés pour le vol d'identité et la fraude aux prestations médicales, respectivement."

Parce que les victimes sont décédées, les proches ne sont pas susceptibles de surveiller régulièrement leurs rapports de solvabilité, ce qui rend tout cybercrime lié aux données volées encore plus difficile à détecter et à arrêter, a expliqué Bischoff.

"Cela met la responsabilité sur les proches, qui pourraient être responsables des dettes du défunt", a ajouté Bishoff. "Je soupçonne que cette attaque affecte également de manière disproportionnée les personnes âgées, qui sont fréquemment ciblées par la fraude."

Chris Hauk, défenseur de la vie privée des consommateurs chez Pixel Privacy, a également exhorté dans un communiqué les personnes touchées par le compromis PharMerica à rester vigilantes pour les comptes et les lignes de crédit ouverts au nom d'une personne décédée, ainsi que les tentatives de phishing utilisant les données sensibles volées.

"Comme les personnes âgées représentent un grand nombre de clients pharmaceutiques, elles et leurs soignants devront également rester attentifs aux tentatives de phishing", a ajouté Hauk.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• Frapper l'avenir avec Adryenn Ashley. Accéder ici.
• Achetez et vendez des actions de sociétés PRE-IPO avec PREIPO®. Accéder ici.
• La source: https://www.darkreading.com/attacks-breaches/pharmerica-leaks-5-8m-deceased-users-pii-health-information