PharMerica wycieka 5.8 miliona danych osobowych zmarłych użytkowników, informacji zdrowotnych

PharMerica Healthcare ujawniła, że ​​jej systemy zostały naruszone na początku tego roku przez nieupoważnioną osobę trzecią, co spowodowało wyciek danych osobowych ponad 5.8 miliona zmarłych osób.

PharMerica świadczy usługi apteczne dla pacjentów objętych opieką długoterminową, w tym przebywających w domach seniora, hospicjach i korzystających z usług w zakresie zdrowia behawioralnego.

Kopia listu ujawniającego kradzież danych wysłana przez PharMerica i zaadresowana do „Administratora/Egzekutora Majątku…” wyjaśniła, że ​​incydent cybernetyczny miał miejsce w dniach 12-13 marca i ujawniła informacje, w tym imię i nazwisko zmarłej osoby, adres, datę urodzenia, numer ubezpieczenia społecznego, leki i szczegóły dotyczące ubezpieczenia zdrowotnego.

PharMerica dodała, że ​​przeprowadziła m.in przegląd incydentu i „podjął kroki w celu zmniejszenia ryzyka wystąpienia tego typu incydentu w przyszłości, w tym wzmocnienie naszych technicznych środków bezpieczeństwa”.

NextGen Healthcare podobnie ujawniło a naruszenie danych przez osobę trzecią na kilka dni przed PharMerica. W przypadku NextGen nieautoryzowany podmiot uzyskał dostęp do bazy danych zawierającej informacje o ponad milionie osób.

Seniorzy najbardziej zagrożeni

„To druzgocące naruszenie danych, zarówno pod względem rozmiaru, jak i wagi tego, co wyciekło” – powiedział Paul Bischoff, rzecznik ochrony prywatności konsumentów w Comparitech, w oświadczeniu w odpowiedzi na ujawnienie PharMerica.

„Informacje dotyczące ubezpieczenia społecznego i ubezpieczenia zdrowotnego stanowią najbardziej bezpośrednie zagrożenie” — dodał Bischoff. „Mogą być wykorzystane odpowiednio do kradzieży tożsamości i oszustw związanych ze świadczeniami medycznymi”.

Ponieważ ofiary są przekazywane, krewni raczej nie będą regularnie monitorować ich raportów kredytowych, przez co wszelkie cyberprzestępstwa związane ze skradzionymi danymi będą jeszcze trudniejsze do wykrycia i powstrzymania, wyjaśnił Bischoff.

„To nakłada odpowiedzialność na krewnych, którzy mogą być na haczyku za długi zmarłego” – dodał Bishoff. „Podejrzewam, że ten atak nieproporcjonalnie dotyka również osoby starsze, które często padają ofiarą oszustwa”.

Chris Hauk, rzecznik ochrony prywatności konsumentów w Pixel Privacy, również wezwał w oświadczeniu osoby, na które wpływ miał kompromis PharMerica, do zachowania czujności w przypadku kont i linii kredytowych otwartych na nazwisko osoby zmarłej, a także prób phishingu przy użyciu skradzionych poufnych danych.

„Ponieważ seniorzy stanowią dużą liczbę klientów farmaceutycznych, oni i ich opiekunowie będą również musieli zachować czujność w przypadku prób phishingu” – dodał Hauk.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
• Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
• Źródło: https://www.darkreading.com/attacks-breaches/pharmerica-leaks-5-8m-deceased-users-pii-health-information