Healthcare 회사 WebTPA가 250만 명에 영향을 미치는 침해 사고를 공개

건강 보험 및 혜택 계획을 제공하는 텍사스 기반 회사가 약 2,500만 명의 사람들에게 영향을 미치는 데이터 침해가 발생했음을 공개했습니다. 일부 사람들은 그들의 주민등록번호가 도난당한 것입니다.

WebTPA는 이번 달 초에 발표된 데이터 침해 공지에서 '2023년 12월 28일에 의심스러운 활동 증거'를 발견했으며, 이로 인해 '위협을 완화하고 네트워크를 더욱 안전하게 보호하기 위해 조사를 시작했다고 밝혔습니다.

조사 결과, '무단 접근자가 2023년 4월 18일부터 4월 23일까지 개인 정보를 획득했을 수 있다'고 회사는 밝혔습니다.

회사는 웹사이트에 게시된 공지에서 '영향을 받은 정보에는 이름, 연락처 정보, 출생일, 사망일, 주민등록번호, 보험 정보가 포함될 수 있었으며, 모든 개인에 대해 모든 데이터 요소가 존재한 것은 아닙니다'라고 썼습니다.

WebTPA는 이번 달 초에 미국 보건 및 인간 서비스부에 이 사고를 신고했으며, 이 보고서에서 WebTPA는 2,429,175 명의 개인이 영향을 받았고 이 사고가 '네트워크 서버'에서 발생했다고 공개했습니다.

TechCrunch는 무엇보다도 몇 명이 주민등록번호를 도난당했는지를 명확히 하도록 회사에 물었습니다. WebTPA는 여러 차례의 의견 요청에 응하지 않았습니다.

또한 WebTPA는 '혜택 계획 회원 정보가 남용된 것으로 알고 있지 않다'며, 재정 계정 정보, 신용카드 번호 및 '치료 또는 진단 정보'가 침해당하지 않았다고 밝혔습니다.

저희에게 연락 주세요

이 WebTPA 침해 사고에 대해 더 많은 정보를 알고 싶으신가요? 또는 유사한 데이터 침해에 대해서? 업무용 장치가 아닌 경우, Lorenzo Franceschi-Bicchierai에게 안전하게 +1 917 257 1382로 Signal을 통해 연락하거나 Telegram, Keybase 및 Wire @lorenzofb로 이메일을 보낼 수 있습니다. TechCrunch에도 SecureDrop을 통해 연락할 수 있습니다.