ConnectOnCall.com, LLC tarafından işletilen sağlık hizmetleri iletişim platformu ConnectOnCall, 900.000 hastanın ve sağlık hizmeti sağlayıcısının kişisel bilgilerinin tehlikeye atıldığı önemli bir veri ihlalini doğruladı.
Hastalar ve sağlık hizmeti sağlayıcıları arasındaki mesai sonrası iletişimi kolaylaştırmak için tasarlanan platform, ihlali bu yılın Mayıs ayında keşfetti.
İhlalin 12 Mayıs 2024’te tespit edilmesi, şirketin derhal soruşturma başlatmasına yol açtı. Ön bulgular, 16 Şubat 2024 ile 12 Mayıs 2024 tarihleri arasında bilinmeyen bir üçüncü tarafın platforma ve uygulama içindeki hassas verilere yasa dışı bir şekilde eriştiğini ortaya çıkardı.
Açığa çıkan verilerin, isimleri, telefon numaralarını, tıbbi kayıt numaralarını, doğum tarihlerini ve sağlık koşulları, tedaviler ve reçetelerle ilgili ayrıntıları içeren hasta-sağlayıcı iletişimlerini içerdiğine inanılıyor. Sınırlı sayıda vakada Sosyal Güvenlik Numaraları (SSN’ler) da etkilendi.
2024 MITRE ATT&CK Evaluation Results Released for SMEs & MSPs -> Download Free Guide
Swift Şirketi Yanıtı ve Soruşturması
ConnectOnCall, daha fazla verinin açığa çıkmasını önlemek için platformu çevrimdışına alarak sistemlerini derhal güvence altına aldı.
Şirket, kapsamlı bir soruşturma yürütmek, ihlalin boyutunu belirlemek ve gelecekteki olaylara karşı koruma sağlamak amacıyla güvenlik altyapısını güçlendirmek için dışarıdan siber güvenlik uzmanlarını görevlendirdi.
Ayrıca federal kolluk kuvvetlerine bilgi verildi ve şirket, yetkililerle tam işbirliği yapma taahhüdünde bulundu.
YahooFinance raporuna göre ConnectOnCall, o zamandan beri kullanıcılarının güvenliğini sağlamak için platformunun daha güvenli bir ortamda aşamalı olarak geri yüklenmesini uyguluyor.
Etkilenen Bireyler için Bildirimler ve Destek
ConnectOnCall, 11 Aralık 2024 itibarıyla, ihlalden potansiyel olarak etkilenen tüm kişileri, mevcut posta adreslerinin mevcut olması koşuluyla posta yoluyla bilgilendirmeye başladı.
Şirket, SSN’leri dahil olan kişiler için, etkilenen bireylerin kimlik hırsızlığı ve sahtekarlığa karşı korunmasına yardımcı olmak amacıyla önde gelen risk danışmanlığı ve istihbarat firması Kroll aracılığıyla ücretsiz kimlik ve kredi izleme hizmetleri sunuyor.
ConnectOnCall, tüm kullanıcıları dikkatli olmaya, kişisel bilgilerini izlemeye ve şüpheli etkinlikleri sağlık hizmeti sağlayıcılarına, sigorta şirketlerine veya finans kurumlarına bildirmeye çağırdı.
ConnectOnCall, şu anda ifşa edilen verilerin herhangi bir şekilde kötüye kullanıldığının farkında olmadığını belirtmesine rağmen şirketin CEO’su şu yorumu yaptı: “Yaşanan herhangi bir rahatsızlıktan dolayı çok üzgünüz. Kritik iletişim için ConnectOnCall’a güvenen herkesin güvenliğini ve güvenini sağlamaya kararlıyız.”
Bu olay, hassas sağlık verilerinin güvenlik açığına ilişkin yeni endişeleri gündeme getirerek, kişisel bilgilerin kullanıldığı tüm sektörlerde gelişmiş siber güvenlik önlemlerine duyulan acil ihtiyacın altını çiziyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin