Η εταιρεία
fintech
Healthcare
HealthEquity
προειδοποιεί ότι υπέστη παραβίαση δεδομέν
ω
ν αφού ο λογαριασμός ενός συνεργάτη παραβιάστηκε και χρησιμοποιήθηκε για πρόσβαση στα συστήματα της Εταιρείας για την κλοπή προστατευμένων πληροφοριών
υγεία
ς.
Η Εταιρεία λέει ότι εντόπισε τον συμβιβασμό αφού εντόπισε «ανώμαλη συμπεριφορά» από την προσωπική συσκευή ενός συνεργάτη και ξεκίνησε έρευνα για το περιστατικό.
Η έρευνα αποκάλυψε ότι ο συνεργάτης είχε παραβιαστεί από χάκερ που χρησιμοποίησαν τον παραβιασμένο λογαριασμό για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα συστήματα του HealthEquity και, αργότερα, να διεισδύσουν ευαίσθητα δεδομένα υγείας.
“Η έρευνα κατέληξε στο συμπέρασμα ότι ο λογαριασμός χρήστη του Συνεργάτη είχε παραβιαστεί από ένα μη εξουσιοδοτημένο τρίτο μέρος, το οποίο χρησιμοποίησε αυτόν τον λογαριασμό για πρόσβαση σε πληροφορίες.”
διαβάζει η κατάθεση της SEC
.
“Οι πληροφορίες στις οποίες αποκτήθηκε πρόσβαση περιλάμβαναν ορισμένες προσωπικές πληροφορίες, οι οποίες σε ορισμένες περιπτώσεις θεωρούνται προστατευμένες πληροφορίες υγείας, που αφορούν ορισμένα από τα μέλη μας.”
“Η έρευνα κατέληξε στο συμπέρασμα ότι ορισμένες πληροφορίες μεταφέρθηκαν στη συνέχεια από τα συστήματα του Συνεργάτη.”
Η HealthEquity ειδικεύεται στην παροχή υπηρεσιών λογαριασμού αποταμίευσης υγείας (HSA) και άλλων λύσεων παροχών που απευθύνονται στους καταναλωτές, συμπεριλαμβανομένων των ευέλικτων λογαριασμών δαπανών (FSA), των ρυθμίσεων αποζημίωσης για την υγεία (HRAs) και των συνταξιοδοτικών προγραμμάτων 401(k).
Είναι ένας από τους μεγαλύτερους θεματοφύλακες HSA στις Ηνωμένες Πολιτείες, διαχειριζόμενος εκατομμύρια λογαριασμούς HSA, FSA, HRA και άλλων παροχών και συνεργάζεται με πολλούς εργοδότες και προγράμματα υγείας.
Ο ακριβής αντίκτυπος και ο αριθμός των ατόμων που επηρεάστηκαν από το συμβάν ασφαλείας δεν έχουν αποκαλυφθεί, αν και η HealthEquity λέει ότι έχει αρχίσει να ειδοποιεί τα επηρεαζόμενα άτομα.
Η Εταιρεία υποσχέθηκε επίσης να προσφέρει δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και αποκατάστασης ταυτότητας για να μετριάσει τον κίνδυνο για τα εκτεθειμένα άτομα.
Η εσωτερική έρευνα της HealthEquity δεν παρήγαγε στοιχεία ότι το κακόβουλο λογισμικό απορρίφθηκε στα συστήματά της και δεν υπήρξαν τεχνικές διακοπές. Όλες οι επιχειρηματικές δραστηριότητες και υπηρεσίες παραμένουν πλήρως διαθέσιμες.
Η Εταιρεία αυτή τη στιγμή αξιολογεί τον αντίκτυπο του συμβάντος και το κόστος των προσπαθειών ανταπόκρισής της, αλλά σημείωσε ότι δεν πιστεύει ότι το συμβάν θα έχει σημαντική επίδραση στα επιχειρηματικά ή οικονομικά της αποτελέσματα.
VIA:
bleepingcomputer.com
0