ABD Sağlık ve İnsani Hizmetler Bakanlığı, bu ayın başlarında açıklanan WebTPA İşveren Hizmetleri (WebTPA) veri ihlalinin 2,5 milyona yakın kişiyi etkilediğini belirtiyor.
Etkilenen kişilerin bazıları The Hartford, Transamerica ve Gerber Life Insurance gibi büyük sigorta şirketlerinin müşterileridir.
WebTPA, GuideWell Mutual Holding Corporation’ın bir yan kuruluşudur ve sağlık planlarına ve sigorta şirketlerine özelleştirilmiş idari hizmetler sağlayan bir üçüncü taraf yöneticidir (TPA). 18.000 kişiyi istihdam ediyor ve yıllık 103 milyon dolar gelir elde ediyor.
İhlal geçen yıl gerçekleşti ancak şirketin ağındaki şüpheli aktiviteye dair kanıt bulması üzerine geçen Aralık ayında keşfedildi.
ABD Sağlık ve İnsani Hizmetler Bakanlığı veri ihlali portalında yakın zamanda yapılan bir güncelleme, etkilenen bireylerin sayısının 2.429.175 olduğunu gösteriyor.
WebTPA’nın web sitesinde yer alan bildirime göre, tehdit aktörü 18 Nisan ile 23 Nisan 2023 tarihleri arasında beş gün boyunca kişisel verilere erişebildi. Ancak WebTPA, ihlali ancak Aralık ayı sonlarında fark etti ve derhal soruşturma başlattı.
Duyuruda, “28 Aralık 2023’te WebTPA ağında, bizi soruşturma başlatmaya sevk eden şüpheli etkinlik kanıtı tespit ettik” deniyor.
WebTPA, “Soruşturma, yetkisiz aktörün 18 Nisan ile 23 Nisan 2023 arasında kişisel bilgileri elde etmiş olabileceği sonucuna vardı” dedi.
WebTPA, 25 Mart 2024’te sosyal yardım planı sağlayıcılarını ve sigorta şirketlerini veri ihlali konusunda bilgilendirdi. Şirket, 8 Mayıs 2024’te etkilenen kişilere aşağıdaki türdeki verilerin ifşa edildiğini bildiren bildirimler gönderdi:
- Ad Soyad
- İletişim bilgileri
- Doğum tarihi (ve varsa ölüm)
- Sosyal Güvenlik Numarası (SSN)
- Sigorta bilgisi
Soruşturma, finansal hesap bilgilerinin, kredi kartı numaralarının, tıbbi tedavi ve teşhis bilgilerinin yetkisiz erişime maruz kalmadığını ortaya çıkardı.
Birçok sağlık planı ve sigorta kuruluşu, WebTPA veri ihlalinin müşterilerinden bazılarını etkilediğini belirten bildirimler yayınladı.
WebTPA ihlalinden etkilenen müşterileri olan şirketler arasında Dean Health Plan, APA Gönüllü Tamamlayıcı Tıbbi Plan, The Hartford (Kritik Hastalık, Hastane Tazminatı, Kaza, Medicare Takviyesi ve Tricare ürünleri), Transamerica ve Gerber Hayat Sigortası yer alıyor.
WebTPA, veri ihlali bildiriminde, 1 Ağustos’a kadar mümkün olan Kroll aracılığıyla iki yıllık kredi izleme, kimlik hırsızlığı koruması ve dolandırıcılık danışmanlık hizmetlerine nasıl kaydolulacağına ilişkin talimatlara yer verdi.
WebTPA, ifşa edilen verilerin kötüye kullanıldığına dair herhangi bir vakanın farkında olmadığını söylese de, etkilenen kişilerin potansiyel dolandırıcılardan gelecek iletişimlere karşı dikkatli olması ve bu gibi durumlarda herhangi bir kişisel veya finansal bilgiyi paylaşmaktan kaçınması gerekiyor.
Ayrıca, kredi raporlarını dikkatle incelemeniz ve dolandırıcılık risklerini azaltmak için kredi dosyalarına güvenlik dondurması koymayı düşünmeniz de tavsiye edilir.