Et brud på sikkerheden på Amerikanske Medicinske Samling Agentur (AMCA), der er en udbyder af fakturering for OS sundhedssektoren, har nu afsløret personlige og finansielle oplysninger af over 20 millioner Amerikanere, muligvis mere.
Den udsatte data, der hører til Amerikanerne, der har betalt laboratorium arbejde på forskellige kliniske og blod test labs over OS, og AMCA ‘ s billing portal.
Hack blev opdaget for måneder
Den brud, først rapporteret af DataBreaches.net, fandt sted efter et hacker-gruppen kompromitteret AMCA ‘ s IT-netværk og stjal betaling oplysninger, som de senere udbudt til salg på at karte fora.
Udsat data, der er indeholdt navne, privatadresser, telefonnumre, fødselsdato, cpr-numre, betalingskort, og bank konto oplysninger.
Efter at være blevet konfronteret med, om hack, AMCA tjenestemænd, der er optaget til sikkerhedshændelse, som de sagde, varede fra August 1, 2018, til Marts 30, 2019, en periode på otte måneder.
Da officielt bekræfter brud, flere af AMCA ‘ s erhvervskunder (innovation labs) er nu også begyndt at anmelde deres egne kunder for deres fakturering partner sikkerhed snafu.
Listen over påvirket test laboratorier omfatter Quest Diagnostics (11,9 millioner patienter), LabCorp (7.7 millioner patienter), BioReference Laboratorier (Opko Sundhed datterselskab, 422,600 patienter), Carecentrix (500.000 patienter), og Solopgang Laboratorier (ukendt antal patienter).
Masser af problemer forude
Hverken AMCA eller dets fem kunder har endnu ikke meddeler alle brugere, der er ramt af den misligholdelse, der kan volde problemer for alle parter. AMCA i første omgang hævdede, at der kun er 200.000 patienter, der havde deres data stjålet af hackere, men efterfølgende SEC ved test laboratorier modsagt sine første udtalelser.
Efter forkludret videregivelse af disse hændelser, flere retssager har været gemt omkring OS, mod AMCA, Quest, og LabCorp.
De AMERIKANSKE myndigheder har også indledt undersøgelser i den AMCA brud, med advokater generelt fra Connecticut og Illinois at være den første til at gøre det.
I Washington, USA Sen. Mark Warner (D-VA) også sendt et brev til Quest Laboratorier krævende virksomheden redegøre for behandlingen af processen for at vælge AMCA som billing-leverandør, og hvilke krav en tredjeparts-leverandør til at passere.
Demokratisk New Jersey Sens. Cory Booker og Bob Menendez sendte også breve for at AMCA, Quest, og LabCorp, søger officielle svar på, hvordan en misligholdelse af denne alvor blev opdaget i otte måneder.
Hvad bliver det næste, det er bestemt ikke godt for AMCA, med myndigheder og domstole, som forventes at slå hårdt ned på de billing-leverandør.
Mere data, brud dækning:
Evite e-invitere hjemmeside indrømmer sikkerhed breachCryptocurrency start hacks sig selv, før hacker får en chance for at stjæle brugere fundsMassive Quest Diagnostics data, brud virkninger 12 millioner patientsHackers stjæle $9,5 millioner fra GateHub cryptocurrency tegnebøger
Hollywood løgn: Bank hacks tage måneder, ikke secondsCBP siger hackere stjal nummerplader og rejsende’ photosFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Den største cybersecurity overtrædelser af de seneste tre år TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre