PharMerica lekker 5.8 millioner avdøde brukeres PII, helseinformasjon

PharMerica Healthcare har avslørt at systemene deres ble brutt tidligere i år av en uautorisert tredjepart, noe som resulterte i lekkasje av personopplysninger til mer enn 5.8 millioner avdøde mennesker.

PharMerica tilbyr apotektjenester for pasienter under langtidspleie, inkludert de i seniorboliger, hospice omsorg og bruk av atferdshelsetjenester.

En kopi av et brev som avslører datatyveriet sendt av PharMerica og adressert til "Administrator/Executor of the Estate of ...," forklarte at cybersikkerhetshendelsen skjedde fra 12. til 13. mars, og avdekket informasjon, inkludert den avdødes navneadresse, dato for fødsel, personnummer, medisiner og helseforsikringsdetaljer.

PharMerica la til at de har gjennomført en gjennomgang av hendelsen og har "tatt skritt for å redusere risikoen for at denne typen hendelser inntreffer i fremtiden, inkludert å forbedre våre tekniske sikkerhetstiltak."

NextGen Healthcare avslørte på samme måte en datainnbrudd av en tredjepart dager før PharMerica. I NextGens tilfelle fikk en uautorisert aktør tilgang til en database med informasjon om mer enn 1 million mennesker.

Eldre i størst risiko

"Dette er et ødeleggende datainnbrudd både når det gjelder størrelse og alvorlighetsgrad av det som ble lekket," sa Paul Bischoff, forbrukerpersonvernadvokat i Comparitech, i en uttalelse som reaksjon på PharMerica-avsløringen.

"Trygden og helseforsikringsinformasjonen utgjør den mest umiddelbare trusselen," la Bischoff til. "De kan brukes til henholdsvis identitetstyveri og svindel med medisinske fordeler."

Fordi ofrene blir forbigått, er det ikke sannsynlig at pårørende regelmessig overvåker kredittrapportene sine, noe som gjør enhver nettkriminalitet relatert til de stjålne dataene enda vanskeligere å oppdage og stoppe, forklarte Bischoff.

"Det legger ansvaret på slektninger, som kan være på kroken for avdødes gjeld," la Bishoff til. "Jeg mistenker at dette angrepet uforholdsmessig påvirker eldre også, som ofte er utsatt for svindel."

Chris Hauk, talsmann for forbrukervern hos Pixel Privacy, oppfordret også i en uttalelse de som er berørt av PharMerica-kompromisset til å holde seg på vakt for kontoer og kredittlinjer som er åpnet i en avdød persons navn, samt phishing-forsøk ved å bruke de stjålne sensitive dataene.

"Ettersom pensjonister utgjør et stort antall farmasøytiske kunder, vil de og deres vaktmestere også måtte være på vakt for phishing-forsøk," la Hauk til.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• Minting the Future med Adryenn Ashley. Tilgang her.
• Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
• kilde: https://www.darkreading.com/attacks-breaches/pharmerica-leaks-5-8m-deceased-users-pii-health-information