En säkerhetsöverträdelse på American Medical Collection Agency (AMCA), en leverantör av banktjänster för den AMERIKANSKA sjukvården, har nu avslöjat det personliga och finansiella information över 20 miljoner Amerikaner, eventuellt mer.
Den exponerade data tillhör Amerikaner som betalas laborationer vid olika kliniska och blod test labs i USA och används AMCA fakturering portal.
Hacka gick oupptäckt i månader
Den strid, som först rapporterats av DataBreaches.net ägde rum efter att en hacker gruppen äventyras AMCA IT-nätverk och stal information om betalning, som de senare lägga upp för försäljning på kardning forum.
Exponerade data ingår namn, hemadresser, telefonnummer, födelsedatum, personnummer, information om betalkort och bankkonto.
Efter att konfronteras om hacka, AMCA tjänstemän som är upptagna till security incident, som varade från och med 1 augusti 2018, Mars 30, 2019, en period av åtta månader.
Sedan officiellt bekräftar brott, flera av AMCA s företagskunder (testlabb) har nu också börjat anmäla sina egna kunder för fakturering partnerns säkerhet snafu.
Listan av påverkade laboratorier innehåller Quest Diagnostics (11,9 miljoner patienter), LabCorp (7,7 miljoner patienter), BioReference Laboratorier (Opko Hälso-och dotterbolag, 422,600 patienter), Carecentrix (500 000 patienter), och Sunrise Laboratorier (hemlig antal patienter).
Massor av problem framåt
Varken AMCA eller dess fem kunder har ännu att meddela samtliga användare som påverkas av brott, vilket kan utgöra problem för alla inblandade parter. AMCA hävdade inledningsvis att endast 200,000 patienter hade sina uppgifter stulits av hackare, men senare SEK anmälningar av laboratorier motsägs sina första uttalanden.
Efter klantade utlämnande av dessa incidenter, tiotals stämningar har lämnats in runt OSS, mot AMCA, Quest, och LabCorp.
AMERIKANSKA myndigheter har också öppnat undersökningar av AMCA brott, med advokater allmänt från Connecticut och Illinois vara den första att göra så.
I Washington, USA Sen. Mark Warner (D-VA) har också skickat ett brev till Quest Laboratorier krävande bolaget förklara dess granskning processen för att välja ut AMCA som en fakturering leverantören, och vilka krav en tredje part som säljaren har att passera.
Demokratiska New Jersey Sens Cory Booker och Bob Menendez också skickat brev till AMCA, Quest, och LabCorp, söker officiella svar på hur en överträdelse av denna svårighetsgrad gick oupptäckt under åtta månader.
Vad som kommer härnäst, det är verkligen inte bra för AMCA, med myndigheter och domstolar förväntas att komma ner hårt på fakturering säljaren.
Mer dataintrång täckning:
Evite e-bjuda webbplats medger säkerhet breachCryptocurrency start hacka sig innan hacker får en chans att stjäla användare fundsMassive Quest Diagnostics data överträdelse miljöeffekter 12 miljoner patientsHackers stjäla $9.5 miljoner från GateHub cryptocurrency plånböcker
Hollywood lögn: Bank hacka ta månader, inte secondsCBP säger hackare stal registreringsskylt och resenärernas photosFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Den största it-säkerhet överträdelser av de senaste tre åren TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter