การละเมิดข้อมูลบริษัทประกันสุขภาพแมสซาชูเซตส์ส่งผลกระทบ 2.8 ล้านคน

123/67 (IT) ประจำวันจันทร์ที่ 1 เมษายน 2567

Point32Health บริษัทประกันสุขภาพรายใหญ่อันดับสองในรัฐแมสซาชูเซตส์ ได้เปิดเผยว่าข้อมูลส่วนบุคคลมากกว่า 2.8 ล้านคน ได้ถูกขโมยจากการโจมตีด้วยแรนซัมแวร์ในวันที่ 17 เมษายน 2023 การโจมตีส่งผลกระทบต่อระบบที่เกี่ยวข้องกับแบรนด์ Harvard Pilgrim Health Care ของ Point32Health รวมถึงระบบที่ให้บริการแผน Harvard Pilgrim Health Care Commercial และ Medicare Advantage Stride และ “ใช้กับสมาชิกบริการ บัญชี นายหน้า และผู้ให้บริการ” การสอบสวนระบุสัญญาณว่าข้อมูลถูกคัดลอกและนำมาจากระบบ Harvard Pilgrim ตั้งแต่วันที่ 28 มีนาคม 2023 ถึง 17 เมษายน 2023 ข้อมูลที่ถูกขโมยได้แก่ ชื่อ ที่อยู่ วันเกิด หมายเลขโทรศัพท์ หมายเลขประกันสังคม ข้อมูลบัญชีประกันสุขภาพ ข้อมูลบัญชีทางการเงิน ประวัติการรักษาพยาบาล การวินิจฉัย และข้อมูลการรักษา    

Point32Health เริ่มแจ้งเตือนบุคคลที่ได้รับผลกระทบในเดือนพฤษภาคม 2023 โดยแจ้งกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกาว่าอาจมีบุคคลมากกว่า 2.55 ล้านคนได้รับผลกระทบ และบริษัทได้ยื่นแจ้งการละเมิดข้อมูล ฉบับปรับปรุง กับสำนักงานอัยการสูงสุดของรัฐเมน โดยอัปเดตจำนวนบุคคลที่ได้รับผลกระทบเป็นมากกว่า 2.86 ล้านคน ทั้งนี้ บริษัทกำลังให้บริการแก่บุคคลที่ได้รับผลกระทบด้วยบริการติดตามเครดิตและปกป้องข้อมูลประจำตัวฟรี Point32Health ก่อตั้งขึ้นในปี 2021 ผ่านการควบรวมกิจการระหว่าง Harvard Pilgrim และ Tufts Health Plan และปัจจุบันเป็นบริษัทประกันภัยรายใหญ่อันดับสองในแมสซาชูเซตส์ นอกจากนี้ยังให้บริการบุคคลในรัฐคอนเนตทิคัต รัฐเมน และรัฐนิวแฮมป์เชียร์

แหล่งข่าว https://www.securityweek.com/massachusetts-health-insurer-data-breach-impacts-2-8-million/