Sav-Rx เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อ 2.8 ล้านคนในสหรัฐอเมริกา

190/67 (IT) ประจำวันอังคารที่ 28 พฤษภาคม 2567

เมื่อวันที่ 8 ตุลาคม 2023 บริษัทจัดการใบสั่งยา Sav-Rx หรือ A&A Services ได้ตรวจพบการละเมิดข้อมูลในระบบเครือข่าย ที่นำไปสู่การเปิดเผยข้อมูลส่วนบุคคลกว่า 2.8 ล้านคนทั่วสหรัฐอเมริกา ซึ่งเหตุการณ์นี้เกิดขึ้นเมื่อแฮกเกอร์ได้เข้าถึงระบบและขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อนออกไป โดย Sav-Rx เป็นบริษัทที่ให้บริการการจัดการยาที่ต้องสั่งโดยแพทย์แก่ลูกค้าทั่วประเทศ หลังจากพบการละเมิดบริษัทได้ว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อดูแลรักษาความปลอดภัยของระบบและดำเนินการสอบสวน ซึ่งจากการสืบสวนได้ใช้เวลาเกือบแปดเดือนโดยได้เสร็จสิ้นลงเมื่อวันที่ 30 เมษายน 2024 ที่ได้เปิดเผยข้อมูลว่าแฮกเกอร์ได้เข้าถึงข้อมูลส่วนบุคคลของลูกค้าตั้งแต่วันที่ 3 ตุลาคม 2023 โดยข้อมูลที่ถูกขโมยไปมีดังต่อไปนี้ ชื่อ วันเกิด หมายเลขประกันสังคม (SSN) ที่อยู่อีเมล หมายเลขโทรศัพท์ ข้อมูลคุณสมบัติ และหมายเลขประจำตัวผู้เอาประกันภัย

Sav-Rx ได้แจ้งสำนักงานอัยการสูงสุดของรัฐเกี่ยวกับเหตุการณ์นี้เมื่อวันศุกร์ที่ผ่านมา และแม้ว่าระบบจะได้รับการกู้คืนภายในหนึ่งวัน แต่การตรวจสอบว่าข้อมูลส่วนบุคคลถูกขโมยหรือไม่นั้นใช้เวลานานกว่ามาก Sav-Rx จึงได้ชี้แจงว่าการใช้เวลาสอบสวนนานเป็นเพราะต้องการให้ผลลัพธ์ออกมาแม่นยำที่สุด

จากเหตุการณ์ดังกล่าวบริษัทได้นำมาตรการรักษาความปลอดภัยใหม่เข้ามาใช้ ได้แก่ การจัดตั้งศูนย์ปฏิบัติการรักษาความปลอดภัยตลอด 24 ชั่วโมง การใช้การรับรองความถูกต้องแบบหลายปัจจัยในบัญชีที่สำคัญ การแบ่งส่วนเครือข่าย เป็นต้น ซึ่งแม้ว่าบริษัทไม่มีหลักฐานว่าข้อมูลที่ถูกขโมยนั้นได้ถูกนำไปใช้ในทางที่ผิดหรือไม่ แต่ได้แนะนำให้ผู้ที่ได้รับผลกระทบลงทะเบียนในบริการตรวจสอบเครดิตและการป้องกันการโจรกรรมข้อมูลประจำตัว รวมถึงตรวจสอบรายงานเครดิตของตนเพื่อหากิจกรรมฉ้อโกง

แหล่งข่าว https://www.bleepingcomputer.com/news/security/sav-rx-discloses-data-breach-impacting-28-million-americans/