PharMerica vaza 5.8 milhões de PII de usuários falecidos e informações de saúde

A PharMerica Healthcare divulgou que seus sistemas foram violados no início deste ano por terceiros não autorizados, o que resultou no vazamento de detalhes pessoais de mais de 5.8 milhões de pessoas falecidas.

PharMerica fornece serviços de farmácia para pacientes sob cuidados de longo prazo, incluindo aqueles em instalações para idosos, cuidados paliativos e usuários de serviços de saúde comportamental.

Uma cópia de uma carta divulgando o roubo de dados enviada pela PharMerica e endereçada ao “Administrador/Executor do Espólio de…”, explicou o incidente de segurança cibernética ocorrido de 12 a 13 de março e expôs informações, incluindo o endereço do nome da pessoa falecida, data de nascimento, número do Seguro Social, medicamentos e detalhes do plano de saúde.

A PharMerica acrescentou que realizou um revisão do incidente e “tomou medidas para reduzir o risco de ocorrência desse tipo de incidente no futuro, incluindo o aprimoramento de nossas medidas técnicas de segurança”.

A NextGen Healthcare divulgou de forma semelhante um violação de dados por terceiros dias antes da PharMerica. No caso do NextGen, um ator não autorizado acessou um banco de dados com informações de mais de 1 milhão de pessoas.

Idosos em maior risco

“Esta é uma violação de dados devastadora em termos de tamanho e gravidade do que vazou”, disse Paul Bischoff, defensor da privacidade do consumidor na Comparitech, em um comunicado em reação à divulgação da PharMerica.

“As informações do Seguro Social e do seguro de saúde representam a ameaça mais imediata”, acrescentou Bischoff. “Eles podem ser usados ​​para roubo de identidade e fraude de benefícios médicos, respectivamente.”

Como as vítimas são passadas, é provável que os parentes não monitorem regularmente seus relatórios de crédito, tornando ainda mais difícil detectar e impedir qualquer cibercrime relacionado aos dados roubados, explicou Bischoff.

“Isso coloca o ônus da responsabilidade sobre os parentes, que podem estar no gancho pelas dívidas do falecido”, acrescentou Bishoff. “Suspeito que esse ataque também afete desproporcionalmente os idosos, que são frequentemente alvo de fraudes.”

Chris Hauk, defensor da privacidade do consumidor na Pixel Privacy, também pediu em comunicado que os afetados pelo compromisso da PharMerica fiquem alertas para contas e linhas de crédito abertas em nome de uma pessoa falecida, bem como tentativas de phishing usando os dados confidenciais roubados.

“Como os idosos representam um grande número de clientes farmacêuticos, eles e seus cuidadores também precisam ficar alertas para tentativas de phishing”, acrescentou Hauk.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
• Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
• Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
• Fonte: https://www.darkreading.com/attacks-breaches/pharmerica-leaks-5-8m-deceased-users-pii-health-information