HSA sağlayıcısı HealthEquity, bu ayın başlarında açıklanan bir siber güvenlik olayının 4.300.000 kişinin bilgilerini tehlikeye attığını tespit etti.
ABD’deki en büyük HSA saklama kuruluşlarından biri olan HealthEquity, sağlık tasarruf hesapları (HSA’lar), esnek harcama hesapları (FSA’lar), sağlık geri ödeme düzenlemeleri (HRA’lar) ve 401(k) emeklilik planları sağlama konusunda uzmanlaşmıştır.
Şirket, 2 Temmuz 2024’te sunduğu Form 8-K başvurusunda, tehdit gruplarının bir iş ortağının ele geçirilmiş kimlik bilgilerini kullanarak üyelerin hassas sağlık verilerini çaldığını açıkladı.
Yapılan incelemede ihlalin 9 Mart 2024’te gerçekleştiği tespit edildi ancak şirket tarafından ancak 26 Haziran’da yapılan iç inceleme sonucunda doğrulanabildi.
Etkilenen kişilere 9 Ağustos 2024’te dağıtılacak veri ihlali bildiriminde, “Temel sistemlerimizin dışında yapılandırılmamış bir veri deposunda saklanan korunan sağlık bilgilerine ve/veya kişisel olarak tanımlanabilir bilgilere yetkisiz erişim ve potansiyel ifşa olduğunu keşfettik” ifadeleri yer alıyor.
“26 Haziran 2024’te, verileri doğruladıktan sonra, maalesef kişisel bilgilerinizden bazılarının söz konusu olduğunu tespit ettik.”
Bu ihlal sonucunda ifşa olan veriler kişiden kişiye değişmekte olup şunları içermektedir:
- Tam adlar
- Ev Adresi
- Telefon numarası
- İşveren ve çalışan kimliği
- Sosyal Güvenlik Numarası (SSN)
- Genel bağımlı bilgiler
- Ödeme kartı bilgileri (numara değil)
HealthEquity’nin, temel sistemlerinin dışında olduğunu açıkladığı ihlal edilen veri deposu, yetkisiz oturumların sonlandırılması ve saldırganlarla ilişkili IP adreslerinin engellenmesi yoluyla güvenlik altına alındı.
Ayrıca firma, hesabı ihlal edilen ve daha sonra uzak veritabanına erişmek için kullanılan satıcı için küresel bir parola sıfırlama uyguladı.
Veri ihlali bildirimlerini alanlar ayrıca Equifax aracılığıyla iki yıllık bir kredi izleme ve kimlik hırsızlığı koruma hizmeti alacak ve mektuplarda kayıt talimatları yer alacak.
Etkilenen kişilerin dikkatli olmaları, şüpheli faaliyetleri tespit etmek için hesap özetlerini incelemeleri ve kişisel profillerinin ve iletişim bilgilerinin doğru olduğunu teyit etmek için HealthEquity hesaplarına giriş yapmaları tavsiye edilmektedir.
Şu ana kadar HealthEquity’deki saldırının sorumluluğunu hiçbir tehdit aktörü üstlenmedi ve çalınan veriler çevrimiçi olarak sızdırılmadı.
