Một công ty có trụ sở tại Texas cung cấp bảo hiểm sức khỏe và các kế hoạch phúc lợi đã tiết lộ về một vụ xâm nhập dữ liệu ảnh hưởng đến gần 2,5 triệu người, một số người trong số họ đã bị đánh cắp số Bảo hiểm Xã hội.
WebTPA cho biết trong thông báo về vụ vi phạm dữ liệu được đăng trong tháng này rằng công ty đã phát hiện "bằng chứng về hoạt động đáng ngờ" vào ngày 28 tháng 12 năm 2023, điều này kích thích công ty tiến hành một cuộc điều tra "để giảm thiểu mối đe doa và bảo vệ mạng lưới của chúng tôi thêm nữa".
Cuộc điều tra, công ty cho biết, "kết luận rằng tác nhân không được ủy quyền có thể đã lấy được thông tin cá nhân từ ngày 18 tháng 4 đến ngày 23 tháng 4 năm 2023", khoảng tám tháng trước khi công ty phát hiện sự vi phạm.
"Thông tin bị ảnh hưởng có thể bao gồm tên, thông tin liên lạc, ngày sinh, ngày mất, số Bảo hiểm Xã hội và thông tin bảo hiểm. Không phải mọi yếu tố dữ liệu đều có cho mỗi cá nhân," công ty viết trong thông báo được đăng trên trang web của họ.
WebTPA đã báo cáo vụ vi phạm cho Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ trong tháng này vào ngày 8 tháng 5, theo trang web của bộ phận liên bang đó. Trong báo cáo này, WebTPA tiết lộ rằng vụ vi phạm đã ảnh hưởng đến 2.429.175 người và rằng sự vi phạm đã xảy ra trên một "máy chủ mạng".
TechCrunch đã yêu cầu công ty làm sáng tỏ chính xác bao nhiêu người đã bị đánh cắp số Bảo hiểm Xã hội, giữa các câu hỏi khác. WebTPA không phản hồi cho multiple yêu cầu ý kiến.
WebTPA cũng nói rằng họ không nhận thức được "bất kỳ lạm dụng thông tin thành viên kế hoạch phúc lợi nào", và rằng thông tin tài khoản tài chính, số thẻ tín dụng cũng như "thông tin điều trị hoặc chẩn đoán" không bị ảnh hưởng trong vụ vi phạm.
Liên hệ chúng tôi
Bạn có thông tin nào khác về sự vi phạm WebTPA này không? Hoặc các vụ vi phạm dữ liệu tương tự? Từ một thiết bị không phải làm việc, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên Ứng dụng Signal tại +1 917 257 1382, hoặc qua Telegram, Keybase và Wire @lorenzofb, hoặc email. Bạn cũng có thể liên hệ với TechCrunch qua SecureDrop.
