HealthEquity Veri İhlali, 4,3 Milyon Kullanıcı Verisi Açığa Çıktı

   Temmuz 30, 2024  Posted in CyberSecurityNews


HealthEquity Veri İhlali, 4,3 Milyon Kullanıcı Verisi Açığa Çıktı

Önde gelen sağlık tasarruf hesabı yöneticilerinden HealthEquity, Inc., yaklaşık 4,3 milyon kişiyi etkileyen bir veri ihlali bildirdi.

9 Mart 2024’te gerçekleşen ve 26 Haziran 2024’te keşfedilen ihlal, veri güvenliği ve gizliliği konusunda ciddi endişeleri gündeme getirdi.

DÖRT

İhlal Ayrıntıları ve Keşif

Merkezi 15 West Scenic Point Dr., Suite 100, Draper, UT adresinde bulunan HealthEquity, ihlalin dışarıdan yapılan bir saldırıdan kaynaklandığını açıkladı. Ele geçirilen bilgiler arasında isimler ve diğer kişisel tanımlayıcılar yer alıyor ve bu da kimlik hırsızlığına yol açabilir.

Maine Başsavcılığı’nın raporlarına göre, ihlalin yaklaşık üç ay sonra keşfedilmesi, kuruluşların karmaşık siber saldırıları tespit etmede yaşadığı zorlukları gözler önüne seriyor.

Lowenstein Sandler LLP’de ortak ve HealthEquity’nin dış danışmanı olan Amy Mushahwar, ihlalin ayrıntılarını sundu.

Join our free webinar to learn about combating slow DDoS attacks, a major threat today.

Mushahwar’a göre, “İhlal, Maine’de yaşayan 13.480 kişi de dahil olmak üzere 4,3 milyon kişiyi etkiledi. Tüketici raporlama ajansları, düzenleyici gerekliliklere uygun olarak bilgilendirildi.”

Bildirim ve Koruma Önlemleri

HealthEquity, etkilenen bireyleri yazılı iletişim yoluyla bilgilendirmek için adımlar attı ve bildirimlerin 9 Ağustos 2024’e kadar gönderilmesi planlandı. Şirket ayrıca etkilenenler için olası riskleri azaltmak amacıyla kimlik hırsızlığı koruma hizmetleri de sundu.

Maine sakinlerine gönderilen bildirimin bir kopyası, şeffaflığın sağlanması ve yasal yükümlülüklere uyulması amacıyla paylaşıldı.

Mushahwar açıklamasında, “HealthEquity müşterilerimizin verilerini korumaya kararlıdır ve gelecekteki ihlalleri önlemek için ek güvenlik önlemleri uygulamıştır. Bu olayın neden olabileceği her türlü rahatsızlıktan dolayı derin bir üzüntü duyuyoruz.” dedi.

Bu ihlalin etkilenen bireyler açısından önemli sonuçları olacak ve kimlik hırsızlığı ve dolandırıcılık riskleriyle karşı karşıya kalmaları muhtemel.

HealthEquity’nin kimlik hırsızlığı koruma hizmetleri sunmadaki hızlı tepkisi, bu endişeleri gidermede önemli bir adımdır. Ancak olay, siber saldırıların artan tehdidini ve sağlam güvenlik önlemlerine olan ihtiyacı vurgulamaktadır.

HealthEquity, soruşturma devam ederken sistemlerini geliştirmek ve gelecekteki olayları önlemek için siber güvenlik uzmanlarıyla yakın bir şekilde çalışıyor.

Şirket, etkilenen tüm bireyleri dikkatli olmaya ve hesaplarını şüpheli faaliyetlere karşı takip etmeye çağırıyor.

Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo



Source link